El robo de identidad tiene como objetivo obtener información personal como contraseñas, números de identificación personal o números de tarjetas de crédito con la intención de actuar de manera fraudulenta en nombre de la víctima. Esta información puede ser usada para distintos propósitos ilegales, como solicitar préstamos inmediatos, hacer transferencias, realizar compras online o acceder a los datos financieros de la víctima.
¿Tienes una dirección de correo electrónico pública como Yahoo, Hotmail, Gmail o similares? Entonces estás expuesto a este tipo de amenaza.
Estos ataques de origen cibernético aumentaron desde 2020 (y llegaron para quedarse) derivado del sustancial incremento del tiempo en pantalla consecuencia del encierro por la pandemia. Los delincuentes no tienen que estar en la misma ciudad que la víctima que acechan, de hecho, ni siquiera tiene que estar en el mismo país o inclusive, el mismo continente.
Ahora, vamos por partes para aprender a identificar las agresiones y saber cómo protegernos, existen dos tipos de ataques:
1) El más simple es engañar a un usuario llevándolo a pensar que un “administrador del sistema” está solicitando una contraseña para propósitos legítimos. Los usuarios reciben mensajes que solicitan contraseñas o información de TDC, con el motivo de reactivar una cuenta, desbloquear una tarjeta, destrabar una transferencia o alguna otra operación aparentemente benigna.
2) La descarga de archivos adjuntos en correos, ofreciendo, por ejemplo: fotos íntimas de alguna persona famosa, una actualización de un programa, un archivo con facturas, un recibo pendiente de pago de Telmex, CFE o similares.
De estos dos, se desprenden las siguientes variantes de ataque:
Phishing
Utiliza el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (bancos, agencias gubernamentales o compañías de streaming como Netflix) pero que en realidad pretenden manipular al receptor para que este brinde información confidencial de forma voluntaria.
Pharming
Consiste en disfrazar sitios web falsos como si fueran auténticos para obtener así la información que se introduzca en ellos.
Vishing
En este caso, los atacantes intentan efectuar el engaño a través de llamadas telefónicas, normalmente haciéndose pasar por operador(a) de un centro de atención telefónica bancario.
SMiShing
Muy similar al phishing, con la diferencia que este ataque es lanzado a través de los sistemas de mensajería instantánea y de los mensajes de texto (SMS) a tu celular.
¿Y cómo identificar este tipo de ataques? Te comparto mis cinco mandamientos:
Gramática pobre: Los mensajes vienen con faltas de ortografía, errores de dedo y/o redacción pobre o incorrecta (aunque la ausencia de éstas no es ninguna prueba de legitimidad).
Nunca te conectes a tu banco o a algún servicio de pago recurrente a tarjeta de crédito a través de ligas, links o enlaces.
Revisa la dirección del remitente del correo electrónico, pueden modificar una letra del dominio original, como Banemex, HSSBC o Micrsoft. O de plano, usar dominios públicos como Infinitum Mail, Hotmail o similares, remitentes que simplemente no vienen al caso.
Checa la barra de navegación y revisa a dónde estás conectado. También puedes revisar el país del dominio al cual estás conectado (MX - México; GA - Ghana; AT - Austria)
Descarga de archivos maliciosos.
¿A qué archivo adjunto le darías doble click para descargarlo sin tener certeza de quién lo envía o de qué se trata? Revisa cuidadosamente los correos que contienen los archivos potencialmente maliciosos con los cuatro primeros mandamientos; especialmente aquellos que contengan recibos pendientes de pago, facturas electrónicas, archivos del banco, recibos para recoger mercancía en una tienda, amonestaciones de WhatsApp por faltas, cambios de tu AFORE a otra compañía o videos sexuales de alguna celebridad. Repito, ¿a qué archivo adjunto le darías doble click para descargarlo sin tener certeza de quién lo envía o de qué se trata?
Si entiendes la metodología de ataque de los delincuentes, podrás detectar sus engaños para evitar morder el anzuelo que te lleve a ser víctima de un robo o suplantación de identidad.
Twitter: @CarlosSeoaneN
