Estafas de robo de datos: cómo proteger la privacidad de tus datos

Estafas de robo de datos: cómo proteger la privacidad de tus datos

Tiempo de lectura estimado: 16 minutos

Nuestro mundo actualmente es una simbiosis rara, y a la vez interesante, entro lo físico y lo digital. Las fronteras se desdibujan y a veces podemos perder la noción de lo que es real y de lo que no lo es. No pocas veces proyectamos una imagen diferente de nosotros mismos en nuestros perfiles digitales. Es como la oportunidad para desdoblarse y poder ser aquello que quisiéramos ser, pero que no nos atrevemos a serlo en la realidad. Ya sea el ideal de nosotros mismos, o nuestra versión más atrevida, o incluso nuestro lado más oscuro y vengativo. Lo cierto es que muchas veces utilizamos lo digital para canalizar deseos y emociones, mientras nuestro yo físico continúa impecable.

Sin ánimos de caer en debates filosóficos y psicológicos, esta introducción nos sirve para resaltar una cuestión interesante de este mundo phygital que estamos viviendo. Y es que a veces pensamos que, como nuestro perfil digital no es nuestro yo real, no puede hacernos daño. Y en esto nos equivocamos enormemente. Nuestra presencia en el plano virtual contiene mucho más que ingenuas proyecciones de nosotros, y entre eso que posee, están precisamente nuestros datos personales. Sí, datos personales que nosotros mismos le proveemos, a veces sin darnos cuenta, y otras veces por necesidad de acceder a algo.

Gustos, preferencias, hábitos, intereses, aspiraciones; son parte de la información que podemos proveer con un simple clic o un Like. Otros más sensibles, como nuestra identidad, dirección, teléfono, números de cuentas bancarias o contraseñas, son datos que nosotros mismos ingresamos en las disímiles plataformas disponibles. Y precisamente cuando estos datos se ven comprometidos es que aparecen los grandes sustos y problemas generados desde el plano digital con graves repercusiones en el mundo físico.

Robo de datos, ¿con qué fin?

Siempre que exista una posibilidad, aunque sea mínima, de sacar provecho sobre otros, los delincuentes la aprovecharán. Y haciendo una analogía con un eslogan de marketing, irán a pescar allí donde quiera que esté nadando “su público”, en este caso, “su presa”. Mientras más aumente la tendencia y empleo de los medios digitales, más se especializarán en ellos para “mantenerse en el negocio”. No por gusto en los últimos tiempos las estafas y robos de datos por medios digitales han aumentado en proporción al incremento del empleo de estas plataformas.

Todos nuestros clics, nuestras búsquedas y los datos que proveemos a las plataformas digitales dejan huella. Cual si fueran una traza (animalito también conocido como pececillo de plata) que va dejando evidencia del camino que recorre mientras se come nuestros libros y ropas, nuestras acciones en el espacio digital están enlazadas, construyendo un perfil de nosotros del que pocas veces tenemos conciencia. Esas huellas no se borran, y dejan una trazabilidad de nuestras acciones. De ello se alimentan las empresas para brindarle al usuario (quien es el producto en la actualidad) ofertas más ajustadas a sus preferencias particulares.

Sin embargo, los ciberdelincuentes también se nutren de esa información, pues pueden robarlas y usarla en su beneficio y en perjuicio nuestro. Entre la diversidad de operaciones que se pueden hacer con el robo de datos personales de los usuarios, vale destacar los siguientes:

Suplantación de identidad

Es simplemente el hecho de hacerse pasar por otra persona para obtener alguna ventaja. Cuando nos roban nuestros datos, pueden pretender ser nosotros para cometer algún tipo de fraude. Entre los más comunes está: el robo de dinero; compras en tiendas digitales o físicas; abrir cuentas en bancos o plataformas financieras; conseguir préstamos; contratar servicios de pago; etc.

Ataques personalizados usando nuestros datos

Esto se refiere a casos como los de estafas de robos de datos en nuestro nombre; secuestros virtuales; notificaciones falsas sobre accidentes de algún familiar; “sextorsión”, entre otros.

Ataques de ingeniería social

Los ataques no solo están dirigidos a las personas, sino que también pueden tener la pretensión de llegar a empresas o instituciones. Pero para lograrlo se suelen utilizan a las personas que laboran en ellas como el eslabón más fácilmente manipulable para obtener información relevante que permita acceder al objetivo final. Por ello, con los datos de un trabajador se le puede contactar e intentar que proporcione la información necesaria sobre la empresa que se quiere atacar.

Perfiles falsos en redes sociales y sitios web

Tal como su nombre lo indica, consiste en la creación de un perfil falso con tus datos y fotografía (sin tu permiso, por supuesto) para realizar diversas acciones. Por ejemplo, espiar, acosar, obtener información, robar, y cualquier otra acción de este tipo que puedas imaginar.

Venta de los datos

Muchas veces las bases de datos robadas se venden al mejor postor. El comprador puede ser quien finalmente se aproveche de esa información de alguna de las maneras aquí mencionadas, o de otras formas diferentes.

Estafas de robo de datos

No han sido pocas las estafas de robo de datos de que se han realizado hasta la fecha. Algunas más grandes, otras más discretas, pero puedes estar convencido que todas conllevan un perjuicio para aquellos cuyos datos han sido vulnerados. A continuación te presentamos algunas de las estafas de robos de datos conocidas; pueden darte una idea de cuán frecuentes pueden llegar a ser y las dimensiones que logran alcanzar.

Estafas más comunes en Internet

2004

El banco japonés Sumitomo Mitsui fue atacado por hackers quienes logaron robar contraseñas de cuentas bancarias por medio de una herramienta llamada keylogger. Los ladrones lograron robar 420 millones de dólares, sin embargo, fueron arrestados cuando intentaban depositar el dinero en otros bancos.

2006

Los servidores del minorista TJX, que controla las cadenas estadounidenses TJ Maxx, Marshall y HomeGoods, fueron atacados por un grupo de hackers. En el ataque, realizaon un robo de datos de las tarjetas de crédito de alrededor de 94 millones de personas.

2007

Las computadoras de los clientes del Nordea Bank fueron infectadas por un software malicioso (troyano) enviado por hackers como parte de una estafa de phishing. Dicho software fue enviado a través del correo electrónico y era capaz de leer las pulsaciones del teclado y recrear las contraseñas. Cuando los usuarios introducían sus datos personales, en la pantalla les salía un mensaje que decía que el sitio no estaba funcionando temporalmente. En ese preciso instante los ciberdelincuentes aprovechaban para actuar. Se dice que al menos 250 personas habían instalado el software sin darse cuenta. Fueron robados alrededor de 943,000 dólares sustrayéndolos en pequeñas cantidades para evadir detecciones. Se dice que Nordea ha compensado a las víctimas e implementado nuevo sistema de seguridad.

2012

Un grupo de hackers muy jóvenes, la mayoría adolescentes, llamado UGNazi (Underground Nazi Hacktivist Group) llevó a cabo una serie de ataques a gran escala. Lograron infiltrarse en varios servidores de empresas, organismos educativos e instituciones del gobierno federal de los Estados Unidos, comprometiendo y filtrando información sensible. En uno de esos ataques filtraron una base de datos de alrededor de 500,000 números de tarjetas de crédito almacenadas. Cuando fueron detenidos ya habían robado 205 millones de dólares.

2021

  • En esta fecha se registró uno de los puntos más alto de estafas vinculadas con la figura de Elon Musk. Haciéndose pasar por él, convocaban a los internautas ingenuos a enviar dinero a través de un link con la promesa de duplicarlo. Emplearon plataformas como Twitter o YouTube para promocionarlo. Se estima que los estafadores se embolsillaron hasta 10 millones de dólares. La figura de Musk ha sido empleada para muchos ataques de este estilo por lo excéntrico de su personalidad que hace creíble en alguna medida este tipo de convocatorias. Incluso, crearon una moneda digital falsa a la que nombraron SpaceX (como la empresa aeroespacial fundada por Musk) y aseguraban que era promocionada por el propio Elon Musk. Los ciberdelincuentes habrían conseguido alrededor de un millón de dólares mediante esta estafa.
  • Alrededor de 200 entidades de Estados Unidos fueron objetivo de un ciberataque de robo de datos, según la firma de seguridad informática Huntress Labs. Por la alta cantidad de empresas comprometidas se considera uno de los ciberataques más grandes registrados.
  • Un supuesto cibercriminal afirmó haber robado información sensible de las bases de datos del Registro Nacional de las Personas (Renaper) de Argentina, y publicó en Internet una muestra de 60,000 registros y fotos de los documentos de identidad de más de 40 personas. Entre los afectados se encontraban funcionarios, políticos y figuras públicas como Lionel Messi.

2022

Un grupo de hackers denominado Lapsus$ logró vulnerar la seguridad de Mercado Libre y Mercado Pago logrando un robo de datos de 300,000 clientes.

2023

Apenas el pasado 19 de enero la operadora de telefonía móvil T-Mobile en Estados Unidos dio a conocer la detección de una vulneración de sus sistemas de seguridad informática. Con esto, se vieron comprometidos los datos de cerca de 37 millones de usuarios. Se dice que aunque fue detectado en enero, el robo de datos como tal tuvo lugar en noviembre del pasado año.

Tips para proteger la privacidad de tus datos

Tus datos son tuyos, no por gusto llevan el apellido de “personales”. Nadie tiene derecho a tomarlos sin tu consentimiento, y mucho menos a emplearlos en tu perjuicio. Aunque por desgracia, muchas veces los entregamos, digamos “ingenuamente”, sin reparar en que nosotros mismos estamos ofreciendo lo único realmente importante que puede ayudar a un estafador a timarnos. Entre los datos personales que solemos entregar o compartir en redes, y que pueden ser de interés para el robo de datos están:

  • Documento de identidad
  • Nombre completo
  • Fotos
  • Videos
  • Número de teléfono
  • Dirección del domicilio
  • Datos de localización, como la que reporta el celular
  • Dirección de protocolo de Internet (el famosos IP)
  • El identificador de una cookie
  • Números de tarjetas o cuentas bancarias, incluso fotos de las propias tarjetas
  • Contraseñas
  • Seudónimos que usamos en perfiles de redes y sitios web
  • Situación crediticia
  • Datos de familiares y amigos
  • Datos biométricos que permitan identificarnos (huellas digitales, reconocimiento facial o del iris del ojo)

Somos uno entre millones de personas en el mundo, pero para los ciberdelincuentes, todos somos igualmente importantes. Tal vez si no pueden hacer grandes cosas con tus datos a nivel macro, puede que vacíen tu cuenta con compras menores, lo cual de seguro será algo grande para ti. Así que desde ya elimina el pensamiento de que “eso no me va a pasar a mí porque no soy nadie importante”. Sí te puede pasar, porque da igual si eres un “pez grande” o uno pequeñito, siempre podrán obtener algo de ti. Por eso, toma las debidas precauciones en lo que respecta a tus datos y a quién se los proporcionas. Por ello, hemos recopilado una serie de tips que puedes tener en cuenta y aplicar para evitar el robo de datos y proteger la privacidad de tus datos.

Para personas:

  • Durante la navegación web, sospecha siempre de sitios que te redireccionen a otros sitios cuando selecciones alguna acción, o peor, cuando vayas a realizar algún pago.
  • Verifica siempre que las páginas que visites empiecen por https (HyperText Transfer Protocol Secure, Protocolo Seguro de Transferencia de Datos), o lo que es igual, que tengan la figura de un candadito al inicio.
  • Comprueba las direcciones de páginas, enlaces, anuncios y cualquier otro elemento que aparezca durante la navegación. Incluso aunque en la página aparezca el nombre de una empresa conocida, debes comprobar la dirección url, para evitar que sea una suplantación.
  • Sospecha de todas aquellas “sorpresas” que aparecen de repente durante nuestra navegación anunciando que te has ganado algún premio valioso. Si nos has participado en ningún concurso, no tienes por qué estar ganándote algo.
  • No proporciones excesiva información personal que te identifique (sobre quién eres, cómo eres y qué haces), en ningún sitio o red social. Ten mucho cuidado con los textos, las fotos o los videos que envías. ¿Recuerdas el reto de hace un tiempo en el que pedían que subieras una foto tuya actual y otra de hace 10 años para ver cómo has cambiado? Pues bien, si participaste en él sé consciente que voluntariamente ofreciste tus datos personales (tu cambio físico) a la web (y a quien esté detrás). Con acciones ingenuas o divertidas como estas, es posible entrenar los algoritmos de reconocimiento facial y encontrarte entre las múltiples fotos de la web. También se aplica para las app que envejecen, rejuvenecen, dan movimiento a imágenes estáticas, cambian de sexo, etc., etc., etc.
  • No realices pagos en sitios sospechosos o que no hayas visitado antes.
  • Cuando estés tratando con datos personales, haciendo compras o incluso descargando aplicaciones, no uses redes wifi públicas.
  • Usa el modo incógnito para que no se guarden tus contraseñas e historial de navegación.
  • Mantén el antivirus actualizado de todos los dispositivos que emplees para conectarte, incluso el móvil.
  • Si te quieres dar de baja de un servicio, elimina primero la cuenta y luego la aplicación, específicamente en ese orden.
  • Si vas a cambiar de teléfono y piensas regalar o vender el que dejas de usar, elimina todas tus cuentas y, si es posible, realiza un reinicio de fábrica.
  • En redes sociales, desconfía de todo lo que sea poco usual. Por ejemplo, un amigo que te escribe poco o nunca lo hace y de repente te pide dinero “para una emergencia”; o alguien que asegura conocerte, pero que no recuerdas de dónde; o la petición de tu apoyo por medio de un clic en algún enlace para determinada causa.
  • Por más que nos guste compartir lo que nos sucede en nuestra vida, piénsatelo dos y hasta tres veces antes de publicar cosas privadas. Recuerda que en las redes somos figuras públicas (en tanto todo el mundo tiene acceso a sus contenidos) y será más saludable limitarse en las publicaciones para proteger tu reputación e intimidad. Puedes entenderlo ahora con carácter preventivo, o luego de tu primer escándalo.
  • Configura debidamente toda tu navegación y tus perfiles en sitios y redes sociales, con los ajustes de privacidad adecuados, sobre todo priorizando la mínima exposición.
  • Evita agregar a desconocidos como contactos, y siempre verifica que tus contactos son realmente quienes dicen ser.
  • Crea contraseñas robustas que no sean fácilmente asociables a tu cotidianidad. Renuévalas periódicamente. No utilices la misma para todas tus cuentas, sitios y redes a las que accedes.
  • Cada cierto tiempo realiza una búsqueda de lo que sale en Internet sobre ti, o sea, realiza egosurfing. Siempre es importante conocer qué sabe Internet sobre ti. Recuerda que siempre dejamos huella de nuestras acciones en la web, y es importante tener conciencia de esa trazabilidad. ¡Pero sin paranoia!
  • Tapa tu cámara web cuando no la estés usando. También sin paranoia, pero es bien sabido que muchos malware pueden activar tu cámara web en cualquier momento y grabar lo que no deben. Por eso, nunca está de más cubrir nuestra cámara cuando no la estamos usando.
  • Siempre da por hecho que alguien monitorea todo lo que haces en la web. Insistimos, no es paranoia, pero además de ser una posibilidad, te ayuda a mantenerte alerta y ser precavido con lo que haces online y en tus cuentas de redes sociales.
  • Sospecha de toda petición que recibas para proporcionar tus datos personales o alguna información de tu empresa, ya sea por SMS, correo, redes sociales o incluso llamadas telefónicas y mensajes de voz. Recuerda que pueden emplear el nombre de una entidad o persona conocida y creíble para pedirte esa información. Así que si no ha ocurrido nada diferente a lo habitual, sospecha.
  • No descargues archivos de sitios que no sean de confianza.
  • Cuando utilices dispositivos públicos para conectarte, no olvides cerrar tus sesiones, borrar el caché y limpiar el historial. No almacenes archivos personales en dispositivos públicos o del trabajo.
  • Activa la autenticación de dos factores en tus cuentas, sitios y redes sociales.
  • También puedes respaldar tu privacidad en línea usando VPN.
  • Presta atención a los permisos que les otorgas a las app de tu dispositivo móvil. Todas las apps que pidan acceder a tu ubicación, contactos, calendario, cámara, micrófono, llamadas, mensajes, cuentas de redes sociales, implican un riesgo a tu privacidad. Sé consciente de eso y otorga solo los permisos necesarios.
  • Desactiva la descarga automática de archivos en tus aplicaciones.
  • Tómate el tiempo necesario antes de realizar cualquier acción de proporcionar tus datos o realizar algún pago. Los estafadores suelen crear situaciones de urgencia para hacer que las víctimas no piensen mucho en lo que se les está pidiendo hacer. Por eso, resiste la presión de actuar rápidamente y tómate el tiempo necesario para analizar la situación.
  • Si durante tu navegación por Internet te aparece una ventana emergente sospechosa o una pantalla bloqueada, desconecta rápido la conexión a Internet y apaga el dispositivo.
  • Si recibes correos electrónicos que no conoces o no esperabas, no los abras, y mucho menos hagas clic en cualquier enlace que contengan. Incluso si parece provenir de tu entidad bancaria, verifica siempre si la dirección de correo es la correcta. A veces un simple cambio de letra es suficiente para engañar.
  • Antes de comprar un producto en alguna oferta ventajosa, verifica su procedencia y legitimidad.
  • Nunca brindes fotos de tu documento de identidad o tarjetas a nadie, aunque sea un repartidor de productos a domicilio u otra persona que viene a realizar un servicio.
  • Evita guardar en el móvil el número de tus tarjetas, ya sea en algún documento, bloc de notas o mensaje.
  • Si pierdes o eres víctima del robo de tu celular, cancela las cuentas financieras asociadas al dispositivo, y además bloquea la línea y el mismo móvil.
  • Si detectas que pueden estar intentando engañarte, rompe la comunicación con los delincuentes y denuncia el hecho.
  • Ante cualquier sospecha de haber sido víctima de algún robo de datos, denúncialo a las autoridades apropiadas y proporciona todas las pruebas que tengas para la investigación. Si percibes que tus cuentas han sido comprometidas, denuncia al banco la situación y pide que cancelen tus tarjetas y cualquier operación con ellas.

Para empresas o instituciones.

Aunque muchas de las mencionadas para personas también son aplicables a las empresas, aquí te reflejamos otras más a tener en cuenta para evitar el robo de datos:

Cómo proteger la información de tus clientes
  • Define una política de seguridad para tu empresa.
  • Implementa autentificación multifactor (MFA).
  • Solicita asesoramiento en la protección de datos.
  • Invierte en software de seguridad.
  • Realiza las actualizaciones de seguridad de los dispositivos en un plazo determinado.
  • Emplea una red wifi segura.
  • Realiza copias de seguridad periódicamente y respalda tu información en la nube.
  • Invierte en seguro de riesgos cibernéticos.
  • Mantente actualizado en lo último sobre temas de seguridad informática, buenas prácticas y tendencias de ciberataques.
  • Forma a tu personal en la importancia de estos temas y en la detección de posibles casos de ataques.
  • Cuida que el personal que labora en la modalidad de teletrabajo no manipule datos sensibles o tome las medidas pertinentes para no comprometer el acceso a la empresa y a sus datos. Ante el robo o extravío de algún dispositivo de trabajo, debe comunicarlo de inmediato a la empresa.
  • Automatiza el bloqueo de los equipos cuando no se estén usando.
  • Todos dispositivos que se empleen para trabajar o usen la red interna de la empresa deben estar cifrados y contar con software antimalware.
  • No realizar procedimientos de rooting o jailbreaking en los teléfonos de la empresa.
  • No permitas ni brindes acceso remoto a las computadoras de tu empresa, a no ser que sea estrictamente necesario y tú estés al tanto.

Si no obstante todo esto te parece abrumador e imposible de recordar, también tenemos un truquillo más sencillo que te puede ayudar. Cuando vayas a publicar algo o a ofrecer algún dato personal hazte alguna de estas preguntas:

  • ¿La foto o video que quiero subir revela en algún sentido con quién vivo y dónde? ¿Revela la ubicación de mi hogar, mi centro de trabajo o sitios personales?
  • ¿Para que esta aplicación X podría necesitar mi número de teléfono/de identidad/cuenta/contraseña (entre otros datos)?
  • ¿Por qué esta persona (sea amigo o familiar) me hace un pedido de esa naturaleza por una vía tan informal? ¿Por qué no me llama directamente?

No son todas las preguntas que te puedes hacer, pero sí algunas bien básicas que te pueden ayudar a mantenerte alerta. Y recuerda, siempre, siempre, siempre, desconfía y sospecha de todo; incluso de lo que puede parecer más ingenuo. Vigila celosamente tu información personal y así evitarás al máximo el robo de tus datos.

¿Qué seguridad ofrece TropiPay?