Revista Dinero

Las redes sociales se convierten en focos de robo de identidades.

| 11/12/2012 10:00:00 AM

Cuidado con el robo de identidad

Se ha registrado un incremento en los ataques de robo de identidad. Los volúmenes de éstos crecen cada semestre.

En sintonía con las tendencias mundiales en amenazas en línea, el Anti-Fraud Command Center (AFCC) de RSA ha registrado un incremento en los ataques de robo de identidad, donde los volúmenes de éstos crecen cada trimestre.

Si observamos el primer semestre de 2012 y lo comparamos con el anterior (el segundo semestre de 2011), FraudAction Anti Phishing registró un aumento del 19% en los ataques de robo de identidad.

Un análisis trimestre a trimestre revela un panorama aún más oscuro, un incremento del 79% entre el primer trimestre y el segundo trimestre de 2012, y otro del 15% entre el segundo y el tercer trimestre de 2012. Por el momento, todo señala que el año 2012 será un año récord en términos de robo de identidad, un fenómeno de fraude que este año cumple 16 años.

En vez de desaparecer, el robo de identidad está más fuerte en las estadísticas y, si bien los usuarios están más familiarizados que nunca con este tipo de amenaza en línea, al parecer sigue funcionando.

¿Qué está impulsando al robo de identidad?

En cierto modo, el robo de identidad no es más que una variación de la clásica estafa a la confianza de las personas, solo que ahora el engaño se produce en línea.  Aprovecharse de las emociones humanas es de las tácticas más primitivas y, precisamente, aquella que mantiene en marcha al robo de identidad.

No solo apuntan a la ambición (correos electrónicos sobre premios y reconocimientos) o a la ansiedad (estafas de robo de identidad tituladas “se bloqueará su cuenta”), sino que también se dirigen ataques de robo de identidad a bancos y se aprovechan de la confianza de las personas de muchas maneras.

En las redes sociales, las personas se comportan de manera más social y rechazan menos los mensajes o comentarios que reciben en sus perfiles. Con una cantidad mayor de nuevos usuarios cada año, los ladrones de identidad pueden captar una gran red de personas.

Las redes sociales resultan fáciles de explotar por parte de los delincuentes y, dado que les ofrecen gran confianza a los usuarios, son cada vez utilizadas en mayor medida para realizar ataques de robo de identidad. Además, la información que los miembros aportan en ellas sobre su identidad es cada vez más completa.

En ocasiones, las comunicaciones de acceso no autorizado pueden detectarse visualmente, pero, la mayoría de las veces, su aspecto está tan logrado que el destinatario hace clic y se dirige al sitio de robo de identidad o descarga de malware. En los casos en los que una red social utiliza muchos recortadores de URL, no es posible detectar un hipervínculo sospechoso antes de hacer clic en él.

Los sitios de redes sociales están mejorando mucho en términos de conocer a los usuarios y aprovechar esa información para aumentar las ventas y el marketing dirigido. Uno de los factores que ayuda a mejorar el factor credibilidad en la plataforma de medios sociales en continua evolución es el modelo emergente denominado “Freemium”.

Es probable que una de las actividades más populares en algunas redes sociales sea utilizar juegos sociales con otros usuarios. Los juegos son gratuitos, pero solo hasta que el usuario desea avanzar más en este u obtener actualizaciones para conseguir poderes especiales. Es allí cuando aparece la solicitud de pago y, de repente, el usuario considera adecuado hacer transacciones financieras mediante una plataforma como Facebook.

¿Qué significa esto para el usuario? Autoriza el uso de los detalles de sus tarjetas de crédito en el sitio de la red social.

¿Qué significa esto para los ladrones de identidades? Más formas de robar identidades, más datos para robar (junto con toda la otra información personal que ya comparten los usuarios), más ataques y más robos de identidad realizados correctamente.

Otro factor que ha estado impulsando el robo de identidad mediante redes sociales es la tendencia reciente de las empresas de utilizar las redes sociales. Por ejemplo, los bancos que desean posicionarse mediante grupos de usuarios abiertos de medios sociales a los que las personas pueden unirse, sin quererlo, brindan a los ladrones de identidades un modelo a seguir (similares a cualquier portal en línea de una entidad bancaria que se imita con fines de robo de identidad).

Los ladrones de identidades también crean grupos falsos, hacen que los usuarios se unan a ellos de manera involuntaria y, luego, distribuyen comunicaciones de robo de identidad a su base de usuarios. Los usuarios reciben hipervínculos que los dirigen directamente a las páginas de robo de identidad creadas con el propósito de robar sus credenciales financieras. RSA AFCC da de baja estos ataques de la misma manera que se dan de baja todas las demás páginas de robo de identidad.

El uso cada vez mayor de redes sociales, en especial, por su gran uso y omnipresencia en los teléfonos inteligentes, hará que el robo de identidad mediante esos medios sea más popular con el paso del tiempo. Este escenario volverá necesario y fundamental realizar campañas de concientización y educación de los usuarios de manera oportuna para ayudar a los clientes a proteger sus cuentas e identidades en línea.
¿Tienes algo que decir? Comenta

Para comentar este artículo usted debe ser un usuario registrado.

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×