Robo de identidad: definición y funcionamiento

, Author

Según el Centro de Investigación de Víctimas de Estados Unidos, «entre el 7 y el 10 por ciento de la población estadounidense experimenta un fraude de identidad cada año», lo que se traduce en millones de víctimas sólo en Estados Unidos. Más del 20% de estas víctimas han experimentado varios casos de robo de identidad que han dado lugar a fraude en un año. Por ello, es fundamental informarse al máximo sobre el robo de identidad para evitar daños.

En términos prácticos, ¿qué es el robo de identidad? Veámoslo juntos.

¿Cuál es la diferencia entre el robo de identidad y el fraude de identidad?

El robo de identidad y el fraude de identidad son dos conceptos estrechamente relacionados que a menudo se confunden, pero no son lo mismo. El robo de identidad es la adquisición de información sensible de una persona sin su consentimiento. El fraude de identidad, en cambio, consiste en aprovecharse de la información robada.

El robo de identidad se convierte en fraude de identidad cuando el ladrón utiliza sus datos personales para realizar acciones maliciosas en su nombre. La suplantación de identidad es actualmente una forma muy común de ciberdelincuencia. Estos son algunos ejemplos de acciones fraudulentas que un ladrón de identidad puede cometer con sus datos personales:

  • Verificar su cuenta bancaria

  • Obtener un nuevo crédito

  • Hacer compras con sus tarjetas de crédito

  • Obtener documentos oficiales a su nombre

  • Abrir una cuenta bancaria y obtener un préstamo

  • Utilizar su seguro médico. para recibir atención médica

  • Ingresar una declaración de la renta a su nombre y obtener su crédito fiscal

  • Tomar el control de sus cuentas en las redes sociales

Un ladrón de identidad puede cometer todo tipo de fraudes con su identidad.

Una vez que alguien consigue robar tu identidad, puedes tardar años en resolver todos los problemas generados con el gobierno, los bancos, las compañías de crédito y el resto de organizaciones implicadas en este fraude.

Cómo se produce el robo de identidad online

Los ciberdelincuentes disponen de diversas herramientas para recuperar los datos personales. A continuación, veremos cómo los ciberdelincuentes roban información de identidad y qué constituye el robo de identidad en el mundo de Internet.

  • Navegación insegura

  • Filtraciones de datos

  • Datos personales en la Dark Web

  • Programas maliciosos

  • Ataques de phishing y pharming

  • Hackeo de la Wi-Fi

  • Hackeo de correo electrónico

Navegación insegura

La navegación insegura se produce cuando tu navegador web permite que tu tráfico sea interceptado. Si realiza transacciones personales sensibles (como consultar su cuenta bancaria, declarar sus impuestos, utilizar su tarjeta de crédito) en un navegador no seguro, los ciberdelincuentes pueden obtener la información que necesitan para robar su identidad. Así es como puede ocurrir:

  • Red Wi-Fi pública no segura: en las redes Wi-Fi no seguras, los ciberdelincuentes pueden «espiar» fácilmente a otros usuarios de la red aplicando unas sencillas técnicas. Con una VPN, que encripta todo el tráfico que entra y sale de tu dispositivo y bloquea a los ladrones de identidad, puedes protegerte cuando te conectes a este tipo de redes.

  • Ordenadores públicos: piénsatelo dos veces antes de entrar en tu cuenta bancaria en el ordenador de la biblioteca. Un hacker puede haber instalado allí un malware que puede registrar tus datos personales. Si utilizas un ordenador público para acceder a tus cuentas personales, recuerda siempre cerrar la sesión y borrar el historial de navegación y búsqueda antes de salir.

  • Sitios web inseguros: ¿has visto alguna vez ese icono del candado en la barra de direcciones de tu navegador? Si lo ve, significa que el sitio web que está visitando está protegido por el cifrado HTTPS. Hay uno en esta página, porque AVG siempre se preocupa por su seguridad. Los sitios web que todavía utilizan el protocolo HTTP, y no HTTPS (con una s de Seguridad), no ofrecen el mismo nivel de protección. Sus datos quedan expuestos cuando visita estos sitios web. Así que ten cuidado al introducir datos personales en estas páginas.

    • Fugas de datos

      Las fugas de datos se producen cuando los hackers entran en los servidores de una empresa y se llevan datos personales sensibles. Ocurren con regularidad. La famosa filtración de datos de Equifax en 2017 filtró los datos personales de unos 147 millones de personas. Los datos robados en una filtración de datos pueden ser números de identificación personal, datos de su tarjeta bancaria, contraseñas, cumpleaños, direcciones… en definitiva, cualquier cosa que el ladrón de identidad necesite para cometer actos fraudulentos.

      Y es importante tener en cuenta que los ladrones de datos suelen revender los datos robados en la Dark Web (ya llegaremos a eso).

      Datos personales en la Dark Web

      Muchos ladrones recurren a la Dark Web para lucrarse con los datos que han robado. La Dark Web es una parte de Internet a la que sólo se puede acceder utilizando software especializado como el navegador Tor. La Dark Web se ha ganado una reputación poco halagüeña en los últimos años. Se considera una especie de mercado libre para todo tipo de intercambios ilícitos. Pero aunque eso es bastante cierto, no deja de ser una exageración.

      Aunque no todo lo que ocurre en la Dark Web es necesariamente malo, muchos hackers se aprovechan de ella para revender datos robados, quizás incluso los tuyos. Los ciberdelincuentes pueden comprar estos datos y utilizarlos para cometer fraudes de identidad. Afortunadamente, Avast BreachGuard supervisa constantemente la Dark Web y analiza las filtraciones para avisarle si su información personal se ve afectada.

      Malware

      Los ladrones de identidad pueden utilizar ciertos tipos de malware (o código malicioso) para obtener su información personal. Por ejemplo, los programas espía, que recogen en secreto información sobre usted y sus dispositivos. Al igual que harían los verdaderos espías, el spyware es excelente para permanecer oculto mientras recopila tu información sensible.

      Pero puedes deshacerte de él fácilmente con la ayuda de una herramienta especializada, como AVG Free Antivirus. Analiza el ordenador en busca de malware, incluido el spyware, y lo elimina automáticamente.

      Ataques de phishing y pharming

      El phishing y el pharming son las dos técnicas a gran escala que permiten a los ladrones de identidad recuperar datos personales en grandes cantidades. El phishing consiste en que un ladrón engancha a las víctimas con un señuelo -normalmente un correo electrónico fraudulento- que las engaña para que revelen sus datos. Estos correos electrónicos suelen estar diseñados para imitar los enviados por una fuente de confianza, como un banco o un empleador. Cuando la víctima responde, en realidad está enviando su información a un ciberdelincuente.

      El pharming no pone un cebo a sus víctimas, sino que se basa en una serie de trucos para engañarlas. Los farmacéuticos suelen utilizar un sitio web falsificado: un sitio fraudulento que se parece al legítimo e intercepta el tráfico de Internet de las víctimas y las redirige a él. Usted cree que se está conectando al sitio web de su banco cuando en realidad ha sido redirigido a una versión fraudulenta sin darse cuenta. Una vez en este sitio, las víctimas intentan iniciar sesión o introducir datos personales que caen en manos de los ladrones de identidad.

      Tanto el phishing como el pharming utilizan diversos subterfugios y técnicas de ingeniería social para manipular a las víctimas para que entreguen su información. Evite caer en esta trampa siguiendo algunas reglas sencillas con respecto a los correos electrónicos y aplicando buenas prácticas de seguridad al visitar sitios web.

      Hackeo de Wi-Fi

      Un router Wi-Fi vulnerable es un ángulo de ataque muy atractivo para un potencial ladrón de identidad. Si el hacker consigue adivinar la contraseña del router, puede interceptar todos los datos que pasan por ese punto. Por ello, debes cambiar absolutamente la contraseña de tu router nada más comprarlo. De lo contrario, todo lo que el hacker tiene que hacer es iniciar sesión con las credenciales por defecto que venían con el router.

      Los puntos de acceso Wi-Fi no encriptados, como los que se encuentran en cafeterías, aeropuertos o lugares públicos en general, son los principales objetivos de la piratería Wi-Fi. El hacker ni siquiera necesita adivinar la contraseña, ya que no hay ninguna. Ten siempre cuidado cuando te conectes a una red Wi-Fi no segura y protege tus datos con una VPN.

      Una vez que el hacker accede al router, tiene varias opciones para robar tus datos:

      • Instalar un sniffer. Un sniffer es una pequeña pieza de software (también existen versiones de hardware) que monitoriza y recoge el tráfico en una red. Si sus datos no están encriptados por una VPN u otros medios, el hacker puede recuperarlos fácilmente.

      • Ataque hombre en el medio (MITM). En este tipo de ataque, el hacker intercepta las comunicaciones entre dos partes. Puede simplemente escuchar la conversación o puede optar por enviar mensajes falsos a los participantes. Los participantes no se dan cuenta de que están bajo este ataque.

      Hacking de correo electrónico

      El hacking de correo electrónico se produce cuando un ciberdelincuente accede a su cuenta de correo electrónico. Pueden explorar sus correos electrónicos para saber más sobre usted e incluso pueden enviar correos electrónicos en su nombre para obtener la información que necesitan. Los ladrones de identidad pueden utilizar diversas técnicas para hackear su cuenta de correo electrónico: phishing, malware o simplemente adivinando su contraseña.

      Proteja sus cuentas practicando buenos hábitos de seguridad: cambie su contraseña con regularidad, utilice técnicas de creación de contraseñas fuertes, manténgase alerta ante los ataques de phishing y recuerde cerrar la sesión cuando revise el correo electrónico en un ordenador compartido. Si presta atención a la seguridad de su correo electrónico, los hackers desviarán su atención y preferirán dirigirse a objetivos más fáciles.

      ¿Qué categorías corren más riesgo de sufrir un robo de identidad?

      Todo el mundo puede ser víctima de un robo de identidad, pero ciertas categorías de personas corren más riesgo. Los ladrones favorecen a los objetivos que no comprueban regularmente sus cuentas bancarias ni siguen buenas prácticas en Internet.

      • Niños: es triste, pero los ladrones de identidad se aprovechan a menudo de los niños, que no son tan conscientes como los adultos de los peligros en Internet. También es más probable que tengan un historial de crédito limpio. Los niños en régimen de acogida están especialmente en riesgo, debido a la constante circulación de sus registros.

      • Personas mayores: muchos hackers tienen como objetivo a las personas mayores, al igual que los ladrones de identidad. Tanto los niños como los ancianos son susceptibles de sufrir robos de identidad por parte de sus tutores, que son las mismas personas responsables de su seguridad y bienestar.

        • Personal militar: el personal militar desplegado sobre el terreno corre el riesgo de sufrir robos de identidad porque no puede controlar su situación financiera con regularidad. Son susceptibles de ser objeto de ataques por parte de amigos o familiares que saben que se dedican a ello.

        • Estudiantes y recién licenciados: los jóvenes que acaban de adquirir cierta independencia económica pueden cometer errores con facilidad y divulgar información personal a cualquiera que se haga pasar por un posible empleador o arrendador de viviendas. También son más propensos a compartir información personal en las redes sociales, que luego puede ser explotada en ataques de phishing.
        • Personas en prisión: al igual que el personal militar desplegado en el campo, las personas en prisión pueden no ser capaces de controlar fácilmente su situación financiera, dejándolas muy vulnerables al robo de identidad.

        • Personas con altos ingresos o propietarios de pequeñas empresas: las personas con títulos universitarios y grandes ingresos son más vulnerables al robo de identidad que las que tienen ingresos más bajos. Los ladrones de identidad pueden dirigirse a estas personas con la esperanza de obtener acceso a información empresarial sensible, como las nóminas de los empleados o las cuentas de correo electrónico de los ejecutivos.

        • Personas fallecidas: el robo de la identidad de personas fallecidas para estafar se conoce como «ghosting». A menudo, los familiares tardan varios años en darse cuenta de que alguien ha utilizado la identidad del fallecido.

          • Vigilancia contra el robo de identidad

            La vigilancia es clave para detectar a tiempo el robo de identidad y limitar los posibles daños. Cualquier persona que compruebe regularmente sus cuentas y extractos bancarios tiene más posibilidades de detectar un robo de identidad.

            Signos a los que prestar atención

            Puede ser víctima de un robo de identidad o de un fraude de identidad si nota alguno de los siguientes síntomas:

            • Cargos inesperados en su cuenta bancaria o tarjeta de crédito. Esto significa que alguien ha accedido a sus cuentas. Si observa alguna actividad sospechosa, póngase en contacto con la organización financiera correspondiente inmediatamente.

            • Alertas de inicio de sesión de los sitios web y servicios que utiliza. Algunos sitios web le envían un correo electrónico cuando se conecta un nuevo dispositivo. Esta actividad puede indicar que un ladrón de identidad se ha hecho con sus credenciales y puede estar probándolas antes de embarcarse en un fraude mayor. Cambie su contraseña inmediatamente si recibe alguna alerta de inicio de sesión que parezca sospechosa.

            • Cambios repentinos en su puntuación de crédito. Tanto si su puntuación de crédito es la más alta como la más baja, es una señal de alarma importante si no esperaba este resultado. Un aumento en su puntuación de crédito puede deberse a que alguien está intentando ampliar su capacidad crediticia, y un descenso puede indicar un fraude reciente.

            • Los agentes judiciales se ponen en contacto con usted. ¿Le piden que pague deudas que no recuerda haber contraído? Es posible que otra persona lo haya hecho en su nombre.

            • Las denegaciones de préstamos o créditos. Esto puede ser una señal de que su historial crediticio es peor de lo que pensaba, quizás porque un ladrón de identidad está abusando de él en su beneficio.

            • Préstamos o créditos desconocidos a su nombre. Si un ladrón de identidad se las arregla para obtener un préstamo a su nombre, ese préstamo aparecerá en su estado de crédito.

            • Negación de su declaración de la renta o reembolso de impuestos. Si le avisan de que su declaración ya ha sido presentada y sabe que no la ha hecho usted mismo, puede que otra persona esté intentando conseguir sus devoluciones de impuestos a través de una suplantación de identidad.

            • Anomalías en su historial médico. Cuando un ladrón de identidad recibe un tratamiento médico con cargo a su seguro médico, ese tratamiento aparecerá en su historial médico. Esté atento a cualquier tratamiento, procedimiento o gasto que no reconozca en su historial. También es probable que su compañía de seguros médicos se ponga en contacto con usted para informarle sobre los pagos realizados en su nombre: si no está recibiendo las prestaciones que pagó, es probable que otra persona las esté recibiendo en su lugar.

              • Qué hacer si está afectado

                Si cree que es víctima de un robo de identidad online, no se asuste. Nunca es demasiado tarde para recuperar el control de tus finanzas. Algunas personas pueden sentirse un poco avergonzadas de denunciar este tipo de fraude. Si este es su caso, recuerde que el robo de identidad se cobra millones de víctimas cada año. No estás solo y no es tu culpa.

                Comienza por denunciar el robo de identidad a las organizaciones afectadas: el emisor de tu tarjeta de crédito, el banco, la compañía de seguros u otra organización. Ellos podrán tomar las medidas necesarias como resultado de su informe. Cuanto antes denuncies el fraude, más seguro estarás (y también limitarás tu responsabilidad).

                A continuación, comprueba tu nivel de crédito y bloquéalo, y denuncia el ciberdelito a las autoridades competentes de tu país, así como a la policía. El robo de identidad y la suplantación de identidad son delitos informáticos graves. Al mismo tiempo, actualice todas sus contraseñas para evitar que otros hackers accedan a sus cuentas.

                Por último, sustituya o actualice todos los documentos oficiales afectados por el robo.

                Protección vital contra el robo de identidad

                Los ladrones de identidad se aprovechan de los más débiles que carecen de medios, habilidades o conocimientos para mantenerse a salvo. Puedes evitar el robo de identidad siguiendo algunos principios básicos de seguridad.

                • No reutilices tus contraseñas. Utilice una contraseña única para cada una de sus cuentas. Así, si alguien consigue hacerse con una de tus contraseñas, no podrá acceder a nada más.

                • No compartas demasiada información. Limita lo que compartes en las redes sociales. Los ladrones de identidad utilizan su información personal para adaptar los ataques de phishing y adivinar las respuestas a sus preguntas de seguridad para acceder a sus cuentas.

                • Utilice la autenticación multifactor. Si un sitio web ofrece una autenticación de múltiples factores o de dos factores, utilícela. Este método hace aún más difícil hackear su cuenta.

                • Bloquee su crédito. Podrás desbloquearlo cuando lo necesites y estarás seguro hasta entonces.

                • Bloquea tu dispositivo móvil. Utilice una contraseña, un PIN u otro medio para evitar la intrusión en su dispositivo móvil.
                • Utilice una VPN. La VPN protege tus datos de todos los espías. Es una herramienta esencial cuando te conectas a una Wi-Fi pública. Cifre todo su tráfico de Internet con AVG Secure VPN.
                • Revise regularmente sus extractos bancarios y su información bancaria y fiscal. Examine detenidamente todos sus documentos financieros: esto le ayudará a detectar a los ladrones de identidad antes de que puedan hacer demasiado daño.

                • No confíe en personas que no conoce. Esta advertencia que decimos a los niños cuenta doblemente en Internet. Una buena dosis de desconfianza te mantendrá a salvo de los ataques de phishing y pharming, así como de los enlaces y archivos adjuntos infectados que los hackers utilizan para propagar su malware.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *