El robo de identidad va en aumento. Según Digital Journal, los ciudadanos estadounidenses ahora gastan más de 3 500 millones de dólares por año en servicios de protección de identidad. Sin embargo, muchos siguen siendo víctimas. ¿Cómo obtienen los atacantes esta información? ¿Quién se puede considerar en riesgo? Y lo que es más importante, ¿cómo puedes protegerte? Aquí encontrarás todo lo que necesitas saber.
¿Qué es el robo de identidad?
Según el FBI, "el robo de identidad se produce cuando alguien obtiene ilegalmente la información personal de otra persona y la utiliza para cometer fraude o un robo". El tipo de información personal podría ser cualquier cosa, desde datos generales, como tu nombre o dirección, hasta datos más específicos, como los registros de los hospitales, los detalles de la declaración fiscal o la información bancaria. Existen varias maneras habituales de las que se puede cometer el robo de identidad.
- Robos de datos: proporcionas a los centros de atención médica o el sitio web social algunos datos personales, su red ha sufrido un ataque y los criminales utilizan tus datos o los venden al mejor postor en la "dark web". Uno de los ataques de robo de identidad más perjudiciales se produjo cuando se vulneró el Servicio de Impuestos Internos (IRS, del inglés "Internal Revenue Service) automatizado y millones de registros fiscales desaparecieron. Podrían tramitarse declaraciones fiscales fraudulentas durante años después de los hechos. La brecha de seguridad en la Oficina de Administración de Personal en 2015 expuso la información identificable personalmente de 21,5 millones de estadounidenses, incluida la de 4,2 millones de empleados federales.
Uso de redes sociales no seguras: si algunos de tus "amigos" no son tan "amigos", podrían aprovechar la información personal que tú o los miembros de tu familia hayáis publicado en sitios web de redes sociales populares con ánimo de lucro al intentar solicitar tarjetas de crédito online o acceder a tu cuenta bancaria.
- Ataques al correo electrónico: si no cambias periódicamente tu contraseña de correo electrónico, hay muchas posibilidades de que sufras un ataque. Y si utilizas la misma contraseña para varios sitios, tales como los sitios de banca o de compras, los hackers podrían obtener acceso a todas tus cuentas, bloquearte y comprar de forma descontrolada.
- Riesgo físico: aunque no es tan frecuente como alguna vez fue, las partes interesadas aún pueden encontrar mucha información sobre ti repasando tu basura. Mantén siempre los documentos financieros y otros tipos de documentos personales durante al menos siete años, y destruye toda la información identificable personalmente antes de eliminarla.
¿Cómo de frecuente es el robo de identidad?
La agencia Bureau of Justice Statistics indica que 17,6 millones de estadounidenses experimentaron el robo de identidad en 2014. Y, tal y como indica el Centro de recursos para víctimas de robo de identidad, el robo de identidad ha sido la queja número uno del consumidor ante la FTC durante 15 años. Hay más datos que nunca disponibles online que pueden ser robados, y los criminales tienen fácil acceso a los mercados de la "dark web" y los compradores dispuestos a adquirir esta información robada. La tendencia es evidente en muchos sectores. Según Forbes, el número de pacientes afectados por el robo de identidad médica creció en un 22 % durante el año pasado. Aunque la mayoría de las víctimas no sufrirá grandes pérdidas monetarias, como señala Investopedia, las víctimas del robo pasan al menos una media de nueve horas solucionando el problema, y esta cifra aumenta a 30 horas o más si los criminales abrieron una cuenta nueva en tu nombre.
En gran medida, el aumento de los robos de identidad está ligado a la disposición de los usuarios para compartir datos personales online, ya sea a través de sitios de redes sociales o mediante la comunicación "segura" de esta información a los bancos o las tiendas online. Los estafadores ahora disponen de una piscina prácticamente ilimitada de información y, en muchos casos, las víctimas ni siquiera se dan cuenta de que se han aprovechado de ellas hasta mucho tiempo después de haberse producido el fraude.
¿Quién roba tu identidad?
Los ladrones de identidad son un grupo diverso, y muchos provienen de lugares bastante inesperados. Privacy Matters señala que más de la mitad de las víctimas conocen a sus atacantes. Podría ser un compañero de trabajo, amigo, empleado, vecino o incluso un miembro de la familia. Los niños expertos en tecnología pueden ver ventajas en robar la tarjeta de crédito y el inicio de sesión en Amazon a mamá o papá para comprar algunos artículos, y suponen que no hay una verdadera "víctima" si finalmente lo confiesan y piden disculpas. Los conocidos del trabajo pueden ver una oportunidad demasiado buena para dejarla pasar si dejas el ordenador desbloqueado o la cartera abierta de par en par.
¿Qué hacen los ladrones con tu identidad?
Estos cibercriminales están comenzando a pasar a la acción, ya que es posible descargar programas de malware listos para usar por un pequeño coste o de forma gratuita. Las bandas de crimen organizado que utilizan licenciados en informática formados buscan grandes cantidades de datos personales. Estos grupos a menudo son los responsables de grandes ataques a tiendas y robos de datos a los centros de atención médica. El enorme volumen de estos datos vale mucho en el mercado negro.
Hay dos opciones aquí: uso inmediato y guardarlos para la venta. Los criminales que quieren usar tus datos inmediatamente lo intentarán todo a la vez. Intentarán hackear el correo electrónico, los smartphones y los sitios de tiendas para acceder a las cuentas bancarias, todo a la vez que llaman a las empresas de tarjetas de crédito para crear nuevos perfiles de usuario. Estos ataques son de corta duración, pero económicamente pueden suponer la ruina. Otros criminales conservarán tus datos y, o bien intentarán venderlos, o bien intentarán abrir una nueva tarjeta de crédito exclusiva que utilizarán hasta que alcancen el límite y empieces a recibir llamadas de la agencia de cobros. Estos ataques son más difíciles de detectar, y pueden llegar a sumar las mayores pérdidas con el paso del tiempo.
¿Quién es el objetivo?
La respuesta breve a esta pregunta es la siguiente: todos. Si cualquiera de tus datos personales está online (información personal, datos de la tarjeta de crédito, dirección, número de teléfono, etc.), corres el riesgo de ser un objetivo. Los criminales no discriminan.
¿Cómo de vulnerable eres?
Cuanta más información tengas online, mayor es el riesgo que corres.
Tweet: Cuanta más información tengas online, mayor es el riesgo que corres. Tuitea esto
Mientras que muchos sitios han tomado medidas para proteger la información personal, todo lo que se necesita es un robo de datos para que te encuentres cara a cara con un posible fraude con tarjetas de crédito o algo peor. Todo lo que haces online podría publicarse, tal y como las víctimas del ataque a Ashley Madison de 2015 aprendieron de la manera más difícil. Además de tener que hacer frente a la amenaza de la exposición de sus nombres a un público mundial, muchas víctimas del ataque a Ashley Madison también se enfrentaron a las amenazas de extorsión de los oportunistas que adquirieron los datos. Independientemente de la configuración de privacidad de las redes sociales o la seguridad de los sitios web, una vulneración de la red o un ataque al correo electrónico puede convertir lo que crees que es privado en algo público, lo que puede conllevar un grave deterioro financiero y emocional.
¿Cómo puedes protegerte?
Tienes varias opciones cuando se trata de protección.
- Publica lo mínimo: utiliza las redes sociales con moderación. No uses tu verdadero nombre, nunca publiques información personal y no compartas datos personales a través de los servicios de mensajería de las redes sociales.
- Paga un servicio: puedes pagar por un servicio que vigile si se produce alguna actividad rara con tu información personal.
- Mantén actualizado tu ordenador: muchos hackers ahora utilizan malware para robar la información. Mantén el ordenador actualizado con los parches de seguridad, y el software antivirus ayuda a proteger contra las vulnerabilidades existentes y detectar nuevos ataques.
- Navega de forma segura: para limitar la posibilidad de una infección de malware, no abras archivos adjuntos de correos electrónicos desconocidos ni navegues por sitios web sospechosos.
- Sé precavido: tómate el tiempo necesario para revisar tus extractos de la tarjeta de crédito para detectar cualquier cargo extraño, y ponte en contacto con empresas de supervisión de crédito, como TransUnion o Equifax, en el momento exacto en el que notes que algo va mal.
El fraude de robo de identidad no va a desaparecer. Cualquier información que tengas online te pone en peligro. Protégete mediante la limitación de los datos que compartes y toma posesión de tu identidad online.
Otras lecturas y enlaces útiles relacionados con el robo de identidad
- Malware y virus informáticos – Hechos y preguntas frecuentes
- Prevención del robo de identidad para usuarios de Facebook
- Las 7 principales amenazas de ciberseguridad a las que hay que prestar atención en 2016
- Qué hacer si te roban la identidad: una guía paso a paso
- Los principales ataques a celebridades y cómo pueden afectarte
- Qué hacer si han pirateado tu cuenta de correo electrónico
- Los 10 principales piratas más relevantes