Con Martha Debayle. Los 4 mandamientos para evitar el robo y suplantación de identidad

Ciudad de México

Carlos Seoane, especialista en el manejo de crisis, consultoría, protección de ejecutivos, investigaciones y capacitación. Forma parte del equipo de respuesta de crisis para S-RM en Londres, Inglaterra. Es columnista en temas de seguridad para el periódico El Universal. Socio director de Seoane Consulting Group – Risk & Crisis Management. Autor del libro “¿Qué podría salir mal? Prevención, gestión y recuperación del control de tu empresa ante una crisis” que sale a la venta a finales de febrero.

Twitter: @CarlosSeoaneN // www.seoaneconsultinggroup.com

• Los ciber crímenes aumentaron en 2020 por el incremento del tiempo en pantalla en la pandemia.

• El FBI recibió un número récord de quejas en Estados Unidos en 2020:

 791,790 eventos con pérdidas reportadas superando los 4.1 billones de dólares. Esto representa un aumento del 69 % en el total de eventos con respecto a 2019.

 México, de acuerdo a Buró de Crédito, es el tercer lugar en el continente americano en robo de identidad y fraudes financieros

 7 de cada 10 ciberataques tienen justo ese objetivo, robar y suplantar identidad.

 De acuerdo al Instituto Federal de Telecomunicaciones, en los primeros 9 meses del 2020, hemos sido el país más agredido digitalmente en Latinoamérica al recibir 1 millón 319 mil 260 ataques de ransomware, o sea, secuestro de datos para pedir rescate, que afectaron a más de 297 mil empresas.

 Además, la mayor parte de los enlaces maliciosos para Android, detectados entre diciembre de 2020 y mayo de 2021 se enviaron a través de WhatsApp (89%).

 En México la pena para este tipo de delitos es de seis meses a tres años y de cuatrocientos a seiscientos días multa a diferencia de NICARAGUA que aprobó una ley para castigar hasta con diez años de prisión a los ciberdelitos.

¿Qué es el robo o suplantación de identidad?

• El robo de identidad busca obtener información personal como contraseñas, números de identificación personal o números de tarjetas de crédito con la intención de actuar de manera fraudulenta en nombre de la víctima.

• Esta información puede ser usada para distintos propósitos ilegales, como solicitar préstamos inmediatos, hacer transferencias, realizar compras online o acceder a los datos financieros de la víctima.

Hay dos tipos de ataque:

1) El más simple es engañar a alguien llevándolo a pensar que un administrador del sistema está solicitando una contraseña para propósitos legítimos. Los usuarios reciben mensajes que solicitan contraseñas o información de TDC, con el motivo de “reactivar una cuenta", “desbloquear una tarjeta", “destrabar una transferencia” o alguna otra operación aparentemente benigna.

2) La descarga de archivos adjuntos en correos, ofreciendo, por ejemplo: fotos íntimas de alguna persona famosa, algún programa gratis, un archivo con facturas, Un recibo pendiente de pago (Telmex, CFE)

El robo de identidad se relaciona a las siguientes variantes de ataque:

• Phishing: Es técnica más común para suplantar tu identidad. Se trata de hacerse pasar por un banco o entidad financiera por correo electrónico para tentar a la víctima a completar un formulario falso en el mensaje o adjunto a él o visitar una página web solicitando la entrada de los detalles de la cuenta o las credenciales de inicio de sesión. Los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los piratas informáticos. De hecho, si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otras variables como:

• Pharming: Se trata de disfrazar sitios web falsos como si fueran auténticos para obtener así la información que se introduzca en ellos.

• Vishing: Este fraude también se sustenta en la suplantación de identidad, pero, en este caso, los atacantes intentan efectuar el engaño a través de llamadas telefónicas.

• SMiShing: Este ataque es lanzado a través de los sistemas de mensajería instantánea y SMS´s.

¿Cómo identificar este tipo de ataques? Los cuatro mandamientos:

1) Gramática pobre: Faltas de ortografía, errores de dedo, redacción pobre o incorrecta (pero la ausencia de éstas no es ninguna prueba de legitimidad).

2) Cuidado con los links y enlaces: Nunca te conectes a tu banco o servicio de pago recurrente de tarjeta de crédito a través de ligas, links o enlaces.

3) Revisa la dirección del remitente del correo electrónico (Banemex, Micrsoft o de plano infinitummail, penganlapar o similares, remitentes que simplemente no vienen al caso).

4) Checa la barra de navegación y revisa a dónde estás conectado. También puedes revisar el país del dominio al cual estás conectado (MX - México; GA - Ghana; AT - Austria)

Mucho cuidado con la descarga de archivos maliciosos:

¿A qué archivo le darías doble click para descargarlo sin tener certeza de quién lo envía o de qué se trata?

• Un recibo pendiente de pago (Telmex, CFE, internet)

• Una factura electrónica

• Un mensaje de un banco

• Una orden para recoger mercancía en Liverpool

• Una amonestación de WhatsApp por faltas y te van a suspender tu cuenta

• Un cambio de tu AFORE a otra compañía

• Fotos del avionazo en el cual falleció Jenny Rivera

• Un video sexual de alguna celebridad

LAS REDES SOCIALES:

Activa la verificación o identificación en dos pasos

• "Two Factor Authentication", o verificación en dos pasos. Es un sistema para confirmar que realmente eres tú quien está accediendo a una cuenta. La manera de hacerlo es añadir un segundo paso en el proceso de identificarte en un servicio.

• Sirve para evitar que otras personas puedan acceder a tu cuenta, incluso en el caso de que hayan conseguido averiguar la contraseña que utilizas. De esta forma, incluso si te roban las credenciales siempre quedará ese segundo paso en el que tú tienes que verificar el inicio de sesión.

Activar la verificación en dos pasos en WhatsApp:

1. Abre “Configuración” de WhatsApp (el engrane gris en la esquina inferior derecha)

2. Haz click en “Cuenta” > Verificación en dos pasos > Activar

3. Ingresa un PIN de seis dígitos y confírmalo nuevamente.

4. Proporciona una dirección de correo electrónico

5. Haz click en “siguiente”.

6. Confirma la dirección de correo electrónico y haz click en “Guardar” u “OK”