¿Qué hacer si le suplantan la identidad y le secuestran las cuentas?
Documentar todo lo ocurrido, recabando copias de los correos o mensajes con capturas de pantalla y revisar las cuentas para comprobar cuáles han podido ser afectadas
La suplantación de identidad se trata de una actividad malintencionada que busca hacerse pasar por otra persona o entidad por diferentes motivos: robo de datos, fraudes y engaños para obtener información o un beneficio económico, ciberacoso, extorsión, grooming, etc.
Los ataques y fraudes basados en la suplantación de identidad pueden ser muy variados, aunque se distinguen principalmente por dos cosas como, robo o acceso no autorizado a una cuenta, el atacante accede usando las contraseñas de las personas y también la creación de un perfil falso, el atacante crea una cuenta o perfil muy similar al de una persona, entidad o empresa. Para ello, utiliza información que ha podido conseguir fácilmente a través de Internet y no implica el robo de la cuenta ni accesos no autorizados.
Entre los tipos de suplantación de identidad que más incidencia se presenta actualmente están:
Robo o secuestro de cuentas de WhatsApp en cadena: Si un atacante instala WhatsApp en otro dispositivo utilizando el número de una persona, llegaría por mensaje un código de verificación para confirmar que es la persona la que está configurando la app en otro dispositivo. Es entonces cuando el ciberdelincuente trataría de engañar a la persona para que le facilite el código de verificación, haciéndose pasar por un contacto conocido que ha cambiado de número.
Secuestro de cuentas personales: Mediante ataques a las contraseñas o técnicas basadas en ingeniería social, como el phishing, los atacantes pueden tener los datos personales y secuestrar las cuentas. Una vez que están bajo su control, tendrán total libertad para lanzar fraudes a nombre de la persona, obtener información, cambiar la contraseña y los datos de recuperación de la cuenta y pedir incluso un rescate a cambio de recuperar el control de la misma.
Suplantación de identidad y difusión de fraudes entre contactos y seguidores: En este caso, los atacantes tienen como objetivo suplantar aquellas cuentas con muchos seguidores, tanto de usuarios particulares como empresas, como un medio para engañar al mayor número de usuarios posibles y dañar la reputación del perfil legítimo. Su modus operandi es la creación de una cuenta falsa que guarda un gran parecido, casi idéntico, a la cuenta oficial, que en ocasiones solo se diferencian por un carácter en el alias o nickname.
SIM swapping: Este tipo de ataque se basa en la duplicación de la tarjeta SIM, y para ello, los atacantes necesitan algunos datos personales, como nombre y apellidos, fecha de nacimiento, los 4 últimos dígitos de la cuenta bancaria, etc, que han podido obtener por otras vías, como el phishing o comprando en tiendas online fraudulentas.
Phishing, smishing y vishing: Su principal objetivo es engañar a las personas para acceder a una web para que facilitar datos privados, descargar un fichero malicioso, realizar un pago, etc.
“Si creemos que estamos sufriendo una suplantación de identidad o somos víctimas de algún fraude donde se ha suplantado la identidad de alguna entidad o persona, debemos documentar todo lo ocurrido, recabando copias de los correos o mensajes con capturas de pantalla, y revisar las cuentas para comprobar cuáles han podido ser afectadas, estar alerta y hablar con los contactos, familiares y amigos para contarles lo ocurrido y evitar que se conviertan en víctimas del fraude a su vez, recuperar las cuentas y cambiar las credenciales de aquellas donde aún se puede acceder con contraseñas robustas, además de activar el factor de autenticación múltiple o verificación en dos pasos”, explicó Alonso Ramírez, profesor de Ciberseguridad de la Universidad Cenfotec.
Si desea conocer más sobre UCenfotec puede visitar www.ucenfotec.ac.cr, la red social Facebook como Universidad CENFOTEC, llamando al número de teléfono 2281-1555 o escribiendo un correo electrónico a info@ucenfotec.ac.cr.
ACERCA DE UNIVERSIDAD CENFOTEC
La Universidad CENFOTEC –la única Universidad especializada en Tecnologías Digitales- es una institución de educación superior privada que tiene como fin primordial el diseño curricular y ejecución de programas para la formación y actualización de profesionales, así como la realización de programas de investigación en el campo de las TICs.
Universidad CENFOTEC se fundó en enero del año 2000 y es el único centro de formación superior enfocado en Tecnologías de la Información –TIC- en la región centroamericana. CENFOTEC nace con el propósito de proveer a la incipiente y creciente industria de desarrollo de software, con personal muy calificado, especializado y rápidamente operacional que le permitiese competir internacionalmente con altos estándares de calidad.
En el año 2003, Universidad CENFOTEC desarrolló e impartió la carrera de Ingeniería del software, la primera en Costa Rica y Centroamérica. Posteriormente se crearon programas en las áreas de soporte a la infraestructura, administración de bases de datos, ciberseguridad, telemática y desarrollo y diseño web, con excelente recepción en el sector de las tecnologías.
Este enfoque, 100% alineado con el sector empresarial le ha permito a Universidad CENFOTEC contar con una trayectoria y un reconocimiento del más alto nivel, por parte tanto de empresarios nacionales así como empleadores internacionales que contratan el recurso humano generado a través del tiempo.
Su metodología “aprendiendo-haciendo” (formación práctica y altamente profesionalizante) emula ambientes de trabajo realistas y permite al estudiante enfrentarse desde el primer año de su formación con la tecnología y su campo de especialización.
Universidad CENFOTEC cuenta con Bolsa de Empleo y ha sido reconocida por los empleadores por la calidad y pertinencia de los programas de formación y por la capacidad para innovar y diseñar nuevos programas pertinentes.
Cuenta también con convenios académicos con los principales proveedores de tecnología (Oracle, SAP, Cisco, IBM, Microsoft, HP), convenios para realizar actividades de investigación con el Instituto Internacional de Marketing de España, el Digital Marketing Institute de Irlanda, entre otras alianzas y convenios con empresas e instituciones.