A medida que la tecnología esté cada vez más presente en nuestras vidas, se requerirá de una mayor conciencia para protegernos en el mundo virtual en el que vivimos. Ser totalmente abierto y transparente en el mundo virtual es un error garrafal, y es que quienes hacen uso de las redes sociales no solo se exponen al robo de datos, que es uno de los mayores cibercrímenes en el mundo: una nueva modalidad se toma el mundo virtual con más fuerza, las estafas y extorsiones.
Particulamente, en la red social Facebook se ha visto un incremento. Según el general Fernando Murillo, director del Gaula, en los últimos meses se recibieron más de 150 denuncias sobre extorsión por medio de esta red social. Según dio a conocer, los delincuentes buscan perfiles preferiblemente de personas de estratos altos que además tuvieran algún conocido o familiar en el exterior, para después perfilar a su víctima. Muchos de estos casos conocidos por este medio, se hicieron desde esa red social, donde suplantaron, robaron datos (el listado de amigos) para estafarlos por medio de messenger.
Cuando se le consultó a Facebook sobre este tema y lo que hacen para proteger los datos y seguridad de sus usarios, compartieron la información que está disponible para todos los usuarios en el centro de ayuda de la red social. Y agregaron que «La suplantación de identidad es una violación a las Normas Comunitarias que rigen nuestra plataforma (las cuales hemos desarrollado con retroalimentación de expertos, reguladores, legisladores, ciudadanía y académicos de todo el mundo)…Es por esto que cualquier persona puede encontrar en Facebook información y herramientas para prevenir o actuar ante un suceso como la suplantación de identidad, o reportar perfiles y/o páginas».
Ante esto, la Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, resolvió los recursos de reposición y apelación interpuestos por Facebook Colombia S.A.S. contra la resolución 1321 del 24 de enero de 2019 mediante la cual se le ordenaba adoptar nuevas medidas y mejorar las existentes para garantizar la seguridad de los datos personales de más de 31 millones de colombianos usuarios de dicha red social.
«Una empresa tan determinante en la ciberseguridad del mundo como lo es Facebook, en razón de la cantidad y calidad de información que maneja, tiene el deber de ser más que diligente en el Tratamiento de Datos, a fin de garantizar la protección de las personas y su privacidad. Por eso, esa empresa no debería ahorrar esfuerzos para mejorar los niveles de seguridad que exige la regulación para todos los usuarios de esa red social digital», expresó la institución.
Incluso, la compañía tendrá plazo hasta el 14 de junio del 2020 para implementar medidas útiles, y eficaces de seguridad que eviten:
- Acceso no autorizado o fraudulento.
- Uso no autorizado o fraudulento.
- Consulta no autorizada o fraudulenta.
- Adulteración no autorizada o fraudulenta.
- Pérdida no autorizada o fraudulenta.
LO QUE DEBE SABER SOBRE LA SUPLANTACIÓN EN REDES SOCIALES
En entrevista con este medio, Miguel Ángel Mendoza, especialista en seguridad informática del Laboratorio de ESET Latinoamérica nos contó sobre este método delictivo.
¿Qué es la suplantación de identidad en redes sociales?
Hace referencia a la apropiación de los mecanismos de identificación de una persona; en el caso de las redes sociales, esta usurpación se realiza sobre los perfiles de la persona afectada, por lo que los perpetradores suelen obtener las contraseñas e información necesaria para acceder a las cuentas de manera ilegal/ilegítima.
En otros casos, suelen crearse perfiles apócrifos que hacen referencia a la persona en cuestión, para intentar dañar su imagen o realizar acciones ilegítimas a nombre de la víctima; y sea que se trate de perfiles alternos o incluso un perfil nuevo en el caso de que la víctima no utilice las redes sociales.
¿Qué tipos de suplantación de identidad en redes sociales existen?
Principalmente dos, la suplantación mediante el acceso ilegal a la cuenta o a través de la creación de un perfil nuevo y falso que busca dañar o desprestigiar a la víctima.
¿Qué estrategias usan los delincuentes?
Existen diversas técnicas y herramientas utilizadas por atacantes para apropiarse de las credenciales de acceso a redes sociales; una de las más comunes es a través de phishing (mediante sitios falsos que utilizan el nombre de compañías reconocidas para engañar al usuario, de manera que entregue su información de acceso, creyendo que accede a un sitio legítimo).
Otra forma es a través de códigos maliciosos; diversos tipos de malware logran extraer información de los sistemas que han comprometido, tales como el spyware, botnets o keyloggers. Luego de obtener la información, la envían a los atacantes.
Existen otros métodos, como la Ingeniería Social, que consiste en diversas técnicas que permiten el contacto directo con la víctima, extrayendo información a través del vínculo, la “amistad” o cualquier comunicación que permita la red social.
Además, una mala configuración de las redes sociales puede permitir que información de índole personal esté accesible más allá de lo que el usuario desearía o le sería conveniente. Los cibercriminales buscan este tipo de descuidos para hacerse con dicha información.
¿Qué hacer ante una suplantación de identidad?
En caso de que la suplantación en las redes sociales sea por una cuenta alterna y falsa, una acción inmediata consiste en reportar dicho perfil, para que pueda ser dado de baja. Si se trata de una suplantación por el robo de la cuenta legítima, es posible intentar recuperar el acceso a dicha cuenta y modificar la contraseña, incluso agregar otros métodos de autenticación como un segundo método para validar la identidad del usuario.
En caso de que no sea posible acceder nuevamente a la cuenta, se puede solicitar la cancelación de la misma de forma directa a la red social en cuestión, para evitar que se haga mal uso de la misma. Cuando se trata de usuarios con un perfil alto, se puede optar por la opción de cuenta verificada, lo que permite confirmar la autenticidad de las cuentas de interés público.
Consejos para prevenir una suplantación de identidad.
Como principales medidas destacan el uso de soluciones de seguridad, la configuración adecuada de los perfiles en las redes sociales y el uso de un segundo factor de autentificación. A su vez, la constante educación y el uso cuidadoso al momento de la navegación, también minimizan de forma importante los riesgos.
Igualmente, las soluciones de seguridad, como un software antivirus, son un componente fundamental para prevenir el malware que se propaga por redes sociales. Las herramientas de antispam y firewall también permiten optimizar la seguridad del sistema ante estos riesgos.
También es fundamental no utilizar un usuario con permisos de administrador al momento de navegar por estas redes, y que cada persona que use el equipo tenga sus propios perfiles. Esta es una forma de minimizar el impacto en caso que ocurra un incidente.
En cuanto a las contraseñas, son la llave de acceso a la identidad digital: por esto es sumamente importante protegerlas con acciones como: no utilizar la contraseña de una red social en otros sitios de Internet y nunca compartirlas; evitar el uso de contraseñas que contengan información fácil de adivinar como el nombre o palabras comunes; la contraseña debe ser difícil de adivinar; evitar el uso de computadoras públicas para ingresar en redes sociales.
También, es importante cerrar sesión, sobre todo cuando se utiliza una computadora compartida; aunado a lo anterior, es importante pensar dos veces antes de hacer clic o descargar cualquier contenido, ya que puede ser algún señuelo de Ingeniería Social en general, o de manera particular de phishing.
Finalmente, es importante evitar las configuraciones por defecto, no siempre las configuraciones en las redes sociales son las mejores para la seguridad, por lo que es recomendable dedicar tiempo a las opciones de configuración, seguridad y privacidad.
¿Cuáles son los riesgos de tener redes sociales en la era actual?
Los riesgos son múltiples. Si bien las redes sociales surgieron con el propósito de conectar a las personas en el ámbito digital (sin dejar de lado el mercado de los datos), diversas amenazas aparecieron y proliferaron entorno a estos servicios.
Entre estas amenazas se encuentran los códigos maliciosos y el phishing, es decir, amenazas de índoles informático; pero a la vez, estas herramientas también han sido utilizados como vía de propagación de estas amenazas, dada la rapidez y facilidad que permiten para la comunicación.
Al mismo tiempo, las redes sociales comenzaron a ser utilizadas por personas malintencionadas que buscan afectar a los usuarios de distintas formas, por ejemplo, para realizar fraudes, extorsiones o robos.
Además, aparecieron otros peligros enfocados a otros públicos, tal es el caso del grooming, el término utilizado para describir las acciones que realiza un adulto malintencionado para ganar la confianza de un niño, niña o adolescente, con el propósito de abusarlo o explotarlo sexualmente. Por lo general, el contacto inicial en los casos de grooming se lleva a cabo a través de las redes sociales, donde el adulto utiliza perfiles falsos para engañar a la víctima.
Como se observa, los riesgos son amplios, diversos y complejos, mismos que pueden trascender del ámbito digital al entorno físico, con consecuencias de diversa índole, desde daños físicos hasta psicológicos; por estas razones resulta cada vez más importante aplicar medidas de seguridad en las redes sociales y, en general, cuando se utiliza Internet.
Consejos para prevenir una suplantación de identidad
Como principales medidas destacan el uso de soluciones de seguridad, la configuración adecuada de los perfiles en las redes sociales y el uso de un segundo factor de autentificación; la constante educación y el uso cuidadoso al momento de la navegación, también minimizan de forma importante los riesgos.
Las soluciones de seguridad, como un software antivirus, es un componente fundamental para prevenir el malware que se propaga por redes sociales. Las herramientas de antispam y firewall también permiten optimizar la seguridad del sistema ante estos riesgos.
También es fundamental no utilizar un usuario con permisos de administrador al momento de navegar por estas redes, y que cada persona que use el equipo tenga sus propios perfiles. Esta es una forma de minimizar el impacto en caso que ocurra un incidente.
En cuanto a las contraseñas, son la llave de acceso a la identidad digital, por esto es sumamente importante protegerlas con acciones como: no utilizar la contraseña de una red social en otros sitios de Internet y nunca compartirlas; evitar el uso de contraseñas que contengan información fácil de adivinar como el nombre o palabras comunes; la contraseña debe ser difícil de adivinar; evitar el uso de computadoras públicas para ingresar en redes sociales.
También, es importante cerrar sesión, sobre todo cuando se utiliza una computadora compartida; aunado a lo anterior, es importante pensar dos veces antes de hacer clic o descargar cualquier contenido, ya que puede ser algún señuelo de Ingeniería Social en general, o de manera particular de phishing.
Finalmente, es importante evitar las configuraciones por defecto, no siempre las configuraciones en las redes sociales son las mejores para la seguridad, por lo que es recomendable dedicar tiempo a las opciones de configuración, seguridad y privacidad.
