Robo de identidad: técnicas y casos más frecuentes

El robo o la usurpación de identidad es uno de los delitos que más se está ocasionando en Internet. Cada vez, nuestra identidad en la red tiene más poder, con algunos datos, como nuestro nombre, alguna clave y, en ocasiones, un código enviado por SMS a nuestro móvil podemos hacer transferencias, publicar contenidos o comunicarnos personal y laboralmente. Es debido a la capacidad de uso que se puede obtener con nuestra identidad y el beneficio que puede adquirir el atacante, tanto económico como social, que estos delitos sean más frecuentes.   

Los ladrones de identidad se hacen pasar por la persona como si fueran ella. En definitiva, sustraen sus identificaciones para usurpar a su víctima. El delito se produce cuando un atacante, también llamado ciberatacante, obtiene la información de una persona física y la utiliza ilegalmente.

Los robos de identidad pueden ir desde sustracción de perfiles sociales, claves bancarias o de la tarjeta de crédito, hasta suplantar una identidad para conseguir algo en su nombre o simplemente para no revelar la propia identidad. Cada delito tiene sus consecuencias, algunas pueden llegar a ser realmente graves para la víctima. Una desventaja para los damnificados es que se suelen enterar del robo, si es que se enteran, cuando se comete un delito con su identidad o algún movimiento, es decir, después de que el mal está hecho.

Técnicas más utilizadas en robos de identidad digital

La identidad digital de una persona está formada por sus datos personales: nombre, teléfono, domicilio, fotografías, número de la seguridad social, números de cuentas bancarias, entre otros. En definitiva, cualquier dato que permita identificar a esa persona. Para profundizar más en el concepto y en cómo proteger nuestra identidad os recomendamos el artículo: “La identidad digital: privacidad y ciberseguridad”. 

Hay varias técnicas para conseguir un robo de identidad, desde Anexia Tecnologías hemos seleccionado las más frecuentes:

• Ingeniería social: La llamada “ingeniería social” en apariencia una de las técnicas más sencillas y fáciles de prevenir, sigue siendo una de las estrategias principales en robos de identidad. Se trata de manipular al usuario para que proporcione sus datos aprovechando la tendencia de la gente a reaccionar de manera predecible en ciertas situaciones. Por ejemplo, dar detalles financieros a un aparente funcionario de una entidad bancaría o proporcionar una contraseña a un supuesto técnico de sistemas.
• Phishing: Esta técnica, directamente relacionada con la ingeniería social, se denomina, “Phishing”, una palabra inglesa que viene a decir, picar el anzuelo. Con este método el atacante se hace pasar por un banco, empresa u organización para que el usuario introduzca sus datos y quedarse con ellos. Para ello, los atacantes acceden a alguno de los servicios de los que el usuario es cliente y utiliza directamente.
• Pharming: Es una modalidad de phishing por la cual un ciberdelincuente infecta el ordenador del usuario de forma que se acaba redireccionando el tráfico web de una página legitima, utilizada habitualmente por el usuario, hacia una página falsa tomada por el atacante. En este caso la redirección falsa de la página es automática, sin que sea necesario que el usuario necesite pulsar ningún enlace. Los estafadores pueden entrar en nuestro equipo para modificar los ficheros a través de virus de forma que, cuando se escribe en nuestro navegador una dirección determinada, se entra directamente en otra sin saberlo.      
• SIM swapping: Es una técnica basada en duplicar la tarjeta SIM del móvil de la víctima. Con esta técnica consiguen acceder a toda la información personal del usuario, además de poder usar la verificación por medio de SMS que suelen pedir todas las entidades bancarias cuando se opera a través de sus webs. 

Casos de suplantación de identidad más frecuentes

La suplantación de perfiles de redes sociales, incluida la aplicación de mensajería más usada, WhatsApp y de direcciones de correos electrónicos, son las más frecuentes, pero sin duda la que más problemas genera es la suplantación de identidad con las entidades financieras.  

• Suplantación de identidad en un banco: Este delito puede darse de dos formas, la primera que el banco sufra una suplantación de identidad y la segunda, que sea el usuario. En el primero de los casos, el más común, un atacante suplanta la identidad del banco, por ejemplo, envía miles de correos a sus clientes para que realicen algún pago o para que introduzcan sus datos. En el caso de que los usuarios introduzcan sus datos, sería una acción de Phishing con la cual podrían beneficiarse de las de está víctima.
• Suplantación del perfil redes sociales: En LinkedIn, Instagram, Facebook o Twitter puede suceder que alguien suplante o robe tu cuenta. Una vez se produce el robo de identidad, habiendo intentado recuperar nuestro perfil, introduciendo nuestras credenciales, correos y preguntas de seguridad. Hay que comunicar el caso a la página y exigir su cancelación. Todas estas redes sociales cuentan con una sección para este tipo de cuestiones, hay que ponerse en contacto con ellos y exigir que nos devuelvan nuestro perfil o que cancelen la cuenta. Si nuestra identidad se ha usado para hacer algún delito, es necesario denunciar a la Policía o Guardia Civil.
• Suplantación de WhatsApp: Este tipo de delito, estos meses en el candelero, por haberle sucedido a alguna famosa, es una de los más temidas. Esto, puede suceder por algún descuido, desde dejar la versión web de WhatsApp abierta en algún navegador, de fácil solución, yendo en el menú del WhatsApp en la opción “WhatsApp web”, nos aparecerá donde está abierta la aplicación y cómo cerrarla; o puede aplicarse la técnicas de SIM Swapping, es decir, robar los datos de la persona y duplicar la SIM o también, interceptando el mensaje de texto o SMS de verificación en el momento el que está intentando registrar un nuevo perfil en otro dispositivo.

Es recomendable hacer un uso responsable de nuestras credenciales en la web para no vernos afectados por estos ciberdelitos de robo o suplantación de identidad. Pero si esto sucediera, está a disposición de todos los ciudadanos la Oficina de Seguridad Internauta (OSI) que es el servicio público encargado de proporcionar información y soporte necesarios para resolver los problemas de seguridad que pueden existir al navegar por internet.