Oficinas Centrales

Bahía de Ballenas No. 58
Col. Verónica Anzures, Alcaldía Miguel Hidalgo
C.P. 11300, Ciudad de México

Contácto

Imagínate esta situación, son las 9:00 hrs. un martes, iniciando la jornada laboral después de un estresante trayecto a la oficina, recibes una llamada de un número que desconoces. La persona al otro lado de la línea en un tono muy amable se presenta como personal del banco en el que tienes contratadas tus cuentas de nómina y crédito, te proporciona información acerca de la sucursal de la que te están marcando y de forma muy natural te explica que la llamada es para validar si realizaste una compra de un celular a través del portal Amazon, ya que por el monto y razones de seguridad la compra fue bloqueada y necesitan tu autorización para activarla.

De esta forma, y de formas similares, inician las llamadas de extorción o de obtención de información para otros delitos. Recibí esta llamada hace unas semanas y, debido al momento en que sucedió, con el estrés del tráfico y las situaciones del trabajo, estuve a punto de entregar mi información personal a un desconocido quien la utilizaría de forma mal intencionada.

Lo primero que pasó por mi cabeza fue preguntarme ¿Cómo obtuvieron el número de mi tarjeta? ¿En dónde me la clonaron si no la utilizó en compras físicas? ¿Cómo obtuvieron los datos de mi cuenta de Amazon?, y mientras me pregunto eso e ingreso al portal de Amazon para verificar si hay alguna compra en proceso, la persona al otro lado de la línea, aprovechándose del nerviosismo provocado por la noticia, comienza a preguntarme información personal referente a mi dirección, teléfono y número de tarjeta con la intención de “verificar mi identidad en su sistema”, en ese momento todo fue muy claro y colgué la llamada.

Este es un ejemplo de cómo un delincuente cibernético obtiene información para realizar fraudes o extorciones y que debemos poner atención ya que todos estamos expuestos a esto todos los días.

Obtención de información en la era digital

Existen muchas formas en las cuales un delincuente puede obtener información personal para realizar algo indebido, una de ellas como lo acabo de mencionar, son las llamadas telefónicas en donde se hacen pasar por instituciones o personas conocidas informando algo extraordinario que provoca distracción para continuar con preguntas de información personal la cual proporcionamos con el fin de resolver lo más rápido posible la situación mencionada. Es importante poner atención que no siempre nos informarán de algo malo, también pueden ofrecernos un producto muy llamativo a precios extremadamente bajos o informarnos de un premio por ser de sus mejores clientes.

Les comparto este comercial del banco HSBC, en 30 segundos explican de forma visual y muy explicita lo que es el fraude telefónico y sus consecuencias, sin duda uno de los comerciales bancarios más útiles que he visto y que probablemente gracias a este, logré detenerme a tiempo para no proporcionar mi información.

Las redes sociales son otra fuente invaluable de información para los ciberdelincuentes, en ellas publicamos todo acerca de nuestras vidas, que nos gusta, quienes son nuestros amigos, en donde comemos, a donde viajamos, en donde trabajamos y mucho más, información que proporcionamos voluntariamente a todo aquel que visita nuestro perfil.

Si bien es muy sencillo realizar la configuración para que solo personas cercanas o “conocidas” o que se encuentren en tu lista de “amigos” puedan ver tu información, fotos y publicaciones, también es muy cierto que agregamos o dejamos entrar a muchas personas a estas listas sin verificar su identidad con la intención de “tener más seguidores” haciendo inútiles a cualquier configuración de seguridad proporcionada por la plataforma.

Otro ejemplo claro, y voluntario, con el cual entregamos nuestra información, son las famosas “aplicaciones de préstamos”; a todos nos ha pasado y todos hemos necesitado acudir a alguna institución de crédito a solicitar algún préstamo para solventar alguna necesidad. Cada día es más fácil encontrar plataformas de crédito o financieras tanto bien establecidas y legales como otras que su naturaleza es un poco más oscura, estas plataformas ofrecen prestamos “sin requisitos”, autorizados y depositados hasta el mismo día en el que se solicita. Y así sucede, el préstamo es depositado el mismo día en que se solicita, sin embargo, tiene un costo muy alto, para poder solicitar el crédito se debe proporcionar, mediante su aplicación, información personal, cuentas de banco a donde depositarán y permisos de acceso al celular, con esto último se les proporciona acceso no solo a la información que se introduzca para el prestamos, sino también acceso a que alguien encienda nuestra cámara en cualquier momento, ver nuestros contactos, nuestras conversaciones, fotografías y cualquier cosa que tengamos almacenada en nuestros equipos celulares.

¿Qué puede suceder si mi información es vulnerada?

Muchos podrán decir, “no importa que tengan mi información, no tengo nada que ocultar” o “no sé qué les pueda interesar de mi información, yo no soy una celebridad”, a un ciberdelincuente le interesa, y mucho, en esta era digital es más fácil cometer un delito a una persona común que a una celebridad la cual es protegida por el ojo público todos los días.

Empecemos con el Ciberacoso. Una persona que conoce nuestros gustos, actividades y contactos, los cuales publicamos libremente en las redes sociales, puede iniciar una campaña de acoso con burlas, comentarios soeces, amenazas, insinuaciones sexuales, etc., por la simple y sencilla razón de no coincidir con la forma de pensar que tenemos o, mucho más grave, por no compartir nuestra ideología, preferencias sexuales, raza o credo. Y algunos pensarán, son solo comentarios que no afectan a nadie, y estarían muy equivocados, la vulnerabilidad psicológica de cada persona es muy diferente y depende de muchos factores, la afectación puede ser tal, que hay personas que han llegado al suicidio por este tipo de situaciones.

Una vez que un ciberdelincuente obtiene información acerca de nuestra dirección, cuentas de correo, bancos utilizados, lugar de trabajo, etc., es muy fácil que se haga pasar por nosotros, desde pedir dinero prestado a nuestros conocidos por alguna red social, hasta realizar una solicitud formal de crédito ante alguna institución bancaria. Existen casos en donde han despojado de sus jubilaciones a personas mayores o incluso adueñarse de sus pertenencias al demostrar ante autoridades que son los legítimos dueños.

Sumado a lo anterior, con toda la información obtenida de las redes sociales, los ciberdelincuentes pueden generar patrones de conducta y saber, con poco margen de error, cuando estamos en casa, cuales son nuestras rutas para ir al trabajo, cuando estamos de vacaciones y nuestra casa se encuentra sola, y así planear un asalto, un secuestro o cosas peores.

También tenemos los que, para obtener otras cosas, pueden chantajearnos con la información obtenida de nuestros dispositivos, como fotos, documentos o actividades. Este es el caso de las aplicaciones de préstamos, en donde las personas que nos prestaron dinero cambian de un momento a otro las condiciones y aplican tasas de interés impagables y cuando dejamos de pagar, comienzan las amenazas, campañas de desprestigio con nuestros contactos y publicación de información o situaciones que no quisiéramos que todos nuestros conocidos supieran, todo para que al final terminemos pagando mucho más de lo acordado.

Un ejemplo muy claro y relevante en estos momentos es el reciente Hackeo a la SEDENA, para lograrlo, los ciberdelincuentes utilizaron técnicas de ingeniería social y otras mucho mas avanzadas de ataques cibernéticos para obtener acceso al servidor de correos electrónicos de la Secretaría. Al final, obtuvieron mas de 6TB de información la cual esta siendo publicada en Internet y en medios periodísticos. A esta practica se le conoce como Doxing y consiste en la publicación de documentos confidenciales con la finalidad de avergonzar o intimidar a una persona, empresa o institución para que actúen de la forma en la que los ciberdelincuentes quieren.

Que hacer para protegerme

No hay una manera sencilla de responder a esta pregunta. En última instancia, si no tienes ninguna información en línea, será muy difícil para alguien encontrar algo sobre ti. Pero incluso si eres un usuario de internet típico -y en caso de que alguien realmente quiera filtrar tus datos personales por cualquier razón- lo más probable es que ya hayas compartido lo suficiente. Afortunadamente, hay algunas formas en las que puedes hacer que sea más difícil para cualquier persona recopilar información sobre ti:

  • Limpia tu presencia en línea. Todas las redes sociales cuentan con herramientas para eliminar contenido y/o asegurar tu información.
  • No compartas ninguna información personal en línea.
  • Utiliza la autenticación de dos pasos o multi factor en todas tus cuentas.
  • Usa una contraseña única y segura para cada una de tus aplicaciones y/o redes sociales.
  • Asegúrate de que tus videoconferencias y llamadas sean privadas y encriptadas.
  • No abras enlaces antes de asegurarte de que fueron enviados intencionalmente y por alguien que conoces. En caso de duda, ¡pregunta primero! Si fueron enviados por un extraño, no los abras.
  • Verificar los números de donde recibes llamadas, una consulta en Google del número telefónico puede arrojar resultados de experiencias de otros usuarios con el teléfono en cuestión.

Qué hacer si eres víctima de algún ciberdelito

  • En primer lugar, no te culpes por las intenciones maliciosas de los demás. Ten en cuenta que todos estamos en riesgo.
  • Reportar y bloquear a la persona acosadora a través de las herramientas disponibles en la plataforma donde se está produciendo el hecho.
  • Toma capturas de pantalla de todos los detalles que consideres que pueden llegar a ser relevantes para respaldar tu caso.
  • Asegúrate de que todas tus cuentas de redes sociales son privadas; considera la posibilidad de ponerlas en pausa por un tiempo.
  • Avisa a tus amigos o familiares para que estén al tanto de lo que está sucediendo, principalmente si la dirección de tu casa o trabajo ha sido expuesta.
  • Reporta a tu banco lo que está sucediendo; asegúrate de que los datos de tus tarjetas estén protegidos.
  • Considera contactarte con la policía local. Si bien el doxing en sí mismo puede no ser considerado un crimen donde tú te encuentres, el fraude financiero y el daño físico que resulta del mismo sí lo es.

Referencias

https://www.welivesecurity.com/la-es/2022/09/16/que-es-doxing/

Share:
LinkedIn0
Rafael Bravo

editor

Ciberataque a UBER

Ética VS Inteligencia Artificial

Publicaciones Relacionadas

PASSKEYS… ¿EL FINAL EN EL USO DE LAS CONTRASEÑAS?

By  

Nuestros Datos, su peso en oro dentro del mercado negro

By  

¿Te han robado el móvil? Los pasos para poder recuperarlo cuanto antes

By  

Por descargar software ilegal le robaron sus contraseñas

By