El robo de identidad, estrechamente ligado al robo de información, ha sido siempre preocupante ya que los datos usurpados suelen ser utilizados para cometer fraudes o estafas, lo que se traduce en daños patrimoniales para las víctimas.
Pero, ¿cuáles son las amenazas que buscan robar la identidad?
De la misma manera en la que se han conocido casos sobre el robo de la identidad “física”, a través de la falsificación de identificaciones o la apropiación de información de manera fraudulenta, por ejemplo, mediante engaños en llamadas telefónicas, se han desarrollado amenazas que buscan usurpar la identidad “digital” de los usuarios de Internet.
Existe mucha información que suele ser asociada a las personas, como direcciones de correo electrónico, perfiles de redes sociales, e información de juegos o banca en línea, que es de interés para cibercriminales; adueñarse de estos datos puede representar un beneficio, en la mayoría de los casos, económico.
Las amenazas a la identidad más comunes en Internet
El robo de identidad se puede definir como la apropiación delictuosa de la información personal y financiera, principalmente de usuarios de servicios bancarios, para suplantar su identidad. Esto permite a los criminales obtener recursos y beneficios de manera fraudulenta.
Es importante mencionar que no todas las técnicas de robo de información están relacionadas con amenazas en Internet; por ejemplo, puede bastar con una llamada telefónica para que un embaucador logre obtener los datos de la víctima que engaña, y también es posible hacerse de ellos robando tarjetas de crédito e identificaciones.
Sin embargo, debido a la facilidad que en la actualidad representan los servicios de Internet y las ventajas que nos ofrecen para realizar transacciones, continuamente se desarrollan y propagan amenazas totalmente orientadas a robar información, que pueden comprometer la identidad de los usuarios que se convierten en potenciales víctimas. Revisemos las más comunes.
1. Programas maliciosos del tipo troyanos bancarios
Una de las amenazas más comunes, y que se ha mantenido como una de las principales causas de incidentes de seguridad, es el malware. Distintas familias de programas maliciosos se desarrollan con el propósito principal de robar información financiera de usuarios, especialmente los troyanos bancarios.
Utilizando variadas técnicas, que van desde la aplicación de Ingeniería Social, modificaciones en el sistema, descarga de otras amenazas o software malicioso, intercepción de tráfico realizado por transacciones o incluso malware para dispositivos móviles, la gama de amenazas se incrementa de manera considerable.
2. Campañas de phishing
Otra técnica tradicional utilizada por cibercriminales continúa siendo el phishing, que se propaga principalmente a través del envío masivo de correos electrónicos que incluyen enlaces hacia páginas web apócrifas que buscan engañar a los usuarios.
Si el usuario cae en el engaño, se le insta a proporcionar su información, como contraseñas, cuentas de usuario o datos bancarios. Continuamente se observan campañas de esta naturaleza que buscan apropiarse de la información confidencial de sus víctimas.
3. Malware en puntos de venta
POS malware (siglas en inglés de Point of Sale malware) o malware en los puntos de venta como se lo suele identificar, hace referencia a diferentes familias de códigos maliciosos que infectan las terminales o puntos de venta y buscan robar los datos de tarjetas de crédito o débito, luego de que un usuario realiza una compra.
Para lograr este objetivo, los cibercriminales no solo deben infectar las máquinas por las cuales los usuarios pasan la banda magnética de sus tarjetas, además deben sortear otras medidas de seguridad aplicadas en las empresas, ya que el robo se produce directamente en el punto de venta.
En contexto
Los casos han proliferado en el último tiempo. Por ejemplo, en México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), organismo encargado de atender las quejas de usuarios afectados, registra un incremento del 40% en reclamos imputables a un posible robo de identidad, si se compara la información del primer semestre de 2015 contra el mismo periodo en 2014.
Estos datos se traducen en pérdidas económicas para las usuarios, ya que en 2015, el monto reclamado por las víctimas alcanzó la cifra de 118 millones de pesos, 19% más que lo reclamado en el primer semestre de 2014.
Buenas prácticas para evitar las consecuencias del robo de información
Naturalmente, una combinación de herramientas de seguridad y buenas prácticas, junto con la educación y concientización, son fundamentales para evitar muchas de estas amenazas.
De la misma manera, la protección de la información y de la identidad de los usuarios se trata de una responsabilidad compartida entre distintas partes: los usuarios al tomar las medidas adecuadas de seguridad, las empresas responsables de la protección de los datos y los gobiernos a través de la legislación en la materia, así como con la creación de instituciones enfocadas en atender estas problemáticas.
La correcta aplicación de estas medidas permitirá disfrutar de tecnología más segura, así como aprovechar todas las ventajas y recursos que ofrece.
Sigue leyendo: 6 consejos para protegerte del robo de identidad