Robo de identidad en línea. Una amenaza presente y constante
Si bien Internet facilita el acceso y el almacenamiento de archivos personales, también abre más oportunidades para que los piratas informáticos digitales roben su información y la utilicen con fines maliciosos. Ser consciente de qué es el robo de identidad en línea y cómo funciona, puede reducir las posibilidades de convertirse en víctima de este.
¿Qué es el robo de identidad, suplantación de identidad o “Phishing” en línea?
El robo de identidad o “Phishing” en línea ocurre cuando piratas informáticos y ciberdelincuentes acceden involuntariamente a nuestras credenciales de acceso una o varias plataformas. Antes de Internet, el robo de identidad ocurría cuando los delincuentes obtenían su información personal revisando su correo u obteniendo sus registros mediante la creación de organizaciones falsas. Pero en la era actual de los teléfonos inteligentes y las computadoras, los estafadores pueden llegar hasta nosotros sin tener que salir de casa.
Al utilizar la información en línea, los estafadores toman medidas para encontrar detalles suficientes como para beneficiarse de ello.
Las estafas de phishing son muy peligrosas porque también sirven como táctica para adjuntar programas maliciosos o “malware” a sus dispositivos. Nuestro teléfono y ordenador pueden infectarse con malware al hacer clic en un anuncio emergente o en un enlace de un mensaje sospechoso. Una vez que el malware está en nuestro dispositivo, los estafadores pueden tener acceso nuestros datos para robar información personal o, incluso, espiarnos sin que lo sepamos.
Robo de identidad en línea a través de perfiles falsos en redes sociales
A veces, la única información que necesita un estafador se puede encontrar en nuestros perfiles de redes sociales. Los estafadores a menudo crean estafas en las redes sociales utilizando nuestro nombre, imágenes e información para crear un nuevo perfil que se parece a usted. Luego pueden usar este perfil para contactar a amigos y familiares e intentar engañarlos para que obtengan dinero u otros datos personales. En casos más avanzados, los estafadores pueden piratear nuestras cuentas personales y hacerse pasar por nosotros para contactar a nuestros amigos. Este tipo de robo de identidad en línea puede poner a otros en peligro de ser estafados.
¿Qué sucede cuando esto ocurre?
Cuando somos víctimas de un robo de identidad en línea, lo más importante es analizar el alcance del acceso y determinar qué recursos han podido quedar expuestos. Debemos revisar nuestras cuentas bancarias, nuestras cuentas de correo e información de nuestros clientes y familiares que puede haber quedado expuesta.
Los estafadores también pueden vender nuestra información privada a otras personas de forma ilegal. Cuando se transmite su información, se puede usar para otras estafas de phishing ilegales. En casos más extremos, otra persona puede utilizar su identidad para escapar de cargos penales.
Cómo prevenirlo
El principal método para evitar el robo de identidad es la información y la educación de los usuarios de sistemas informáticos.
- Asesórate por expertos en seguridad y protección de la información
- Fórmate, forma a los empleados e insta a tus compañeros a formase para usar la informática de forma segura
- Aplica los métodos y tecnologías disponibles para securizar tus conexiones e intentar garantizar la seguridad de la identidad, como autenticación multifactor o acceso condicional
- Sospecha de cualquier actividad fuera de lo común e intenta confirmar por otro medio (llamada o correo) con el remitente siempre que se soliciten operaciones delicadas como cambio de bancos o gestión de pagos extraordinarios
- Implanta en tu compañía herramientas de control de la información, así como protocolos de protección de la información y normas de privacidad
- Estate atento a actividades sospechosas en la cuenta. Para asegurarte de que no suceda nada inusual, consulta tus extractos bancarios en línea. Si detectas actividad fuera de lo habitual, consulta de inmediato con especialistas
Cualquiera puede sufrir un robo de identidad en línea, pero saber cómo mantener protegida tu información te ayudará a utilizar Internet de forma segura.
En VS Sistemas somos especialistas en la seguridad Cloud y trabajamos como Gold Partners de Microsoft para implantar herramientas como Information Protection, Conditional Access, Microsoft Defender y Pureview que son líderes en el mercado ante la protección de la información y dispositivos, prevención del Phishing y cumplimiento normativo.
Solicita nuestros cursos de formación totalmente personalizados y déjate asesorar para ayudarte a garantizar la seguridad de tu empresa y la de tus trabajadores.
Sergio Rojas Cuervo
Responsable de seguridad información e implantación de proyectos Cloud en VS Sistemas
Fuentes:
https://www.fortinet.com/resources/cyberglossary/identity-theft
