El robo de identidad en el ciberespacio y el impacto en la victima

El robo de identidad se da en el mundo físico desde ya hace mucho tiempo, con el robo de cedulas de identidad, números de seguro social o incluso falsificando documentos, con el objeto de realizar estafas, malversaciones, incluso lavado de dinero, y hoy en día que todas las transacciones se realizan por el ciberespacio, es más fácil realizar este tipo de crímenes, muchas veces teniendo un impacto negativo en las victimas, que no se enteran de que han sido víctimas hasta muy tarde cuando ya se tienen problemas reales en el mundo físico.

En un mundo donde la mayor parte de nuestras vidas esta reflejadas en el ciberespacio nos debemos enfrentar a un nuevo tipo de amenazas, como ser la ciberdelincuencia, no se tienen un consenso sobre la definición Universal de este término, algunas definiciones serían “Acceso Ilegal, interceptación o adquisición de datos informáticos”, “Fraude o falsificación Informática”, “Delitos relacionados con la identidad cometidos por internet” (APAV, 2015, p. 18), estas definiciones son las más acertadas para la conceptualización y explicación del robo de identidad.

El robo de identidad sucede cuando alguien usa la información que define su identidad de forma fraudulenta para obtener crédito, pedir un préstamo, abrir cuentas, solicitar documentos de identificación, o cualquier otra actividad donde un criminal use su información sin autorización. Según Sandra, L (2014) “Los casos más habituales de suplantación de identidad se dan en las redes sociales, a través de la apertura de perfiles falsos para contactar con terceras personas, publicar en nuestro nombre o provocar algún tipo de daño en nuestra imagen a través de la publicación de contenidos falsos o fotografías comprometidas.”

Por este motivo es que se tienen diferentes tipos de impacto en las victimas de este delito, robo o suplantación de la identidad, cualquiera puede ser víctima, pero hay ciertos grupos que son más vulnerables, como los de escasos recursos, minorías étnicas, y sobre todo las personas mayores, son las que sufren más por este tipo de ciberdelito. “El impacto económico sufrido puede ser de dos tipos: La pérdida económica directa, que se refiere a la cantidad económica que el autor del delito obtiene utilizando la identidad de la víctima, esto incluye bienes o servicios, o el valor económico obtenido” (APAV, 2015, p. 33-34), que es el más común entre ciberdelincuentes o hackers principiantes y  “ la pérdida económica indirecta que incluye todos los gastos sufridos por la víctima como consecuencia del robo de identidad como pueden ser (tasas judiciales, llamadas telefónicas, gastos de correo, etc.)” (APAV, 2015,p. 34), este es el más utilizado por organizaciones estructuradas en cibercrimen.

También se tiene un impacto legal, “La víctima puede ser acusada y procesada por crímenes que no ha cometido y puede ser demandada por la responsabilidad civil de los daños que no ha causado o por la responsabilidad contractual de las obligaciones que no ha asumido.” (APAV, 2015, p. 34) , el impacto emocional es la mayor parte del tiempo el más difícil de superar, “Muchas víctimas sienten que su privacidad ha sido violada, y se sienten indefensos, impotentes y temen que les pueda volver a ocurrir.”, “Muchas de las víctimas se culpan a sí mismas de lo que les ha pasado y se preguntan en quien o quienes pueden confiar y si se hará justicia.” (APAV, 2015, p. 35)

Existen diferentes modalidades para realizar el robo de identidad, pero las más usadas son: El phishing, smishing, pharming y keylogger.

Según Kaspersky. (2020) “El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos”

El smishing RECOVERY LABS (2019) “Es una variante del phishing, que utiliza los mensajes a teléfonos móviles, en lugar de los correos electrónicos, para realizar el ataque.”

El Pharming es RECOVERY LABS (2019) “Modalidad de estafa online que utiliza la manipulación de los servidores DNS (Domine Name Server) para redireccionar el nombre de un dominio, visitado habitualmente por el usuario, a una página web idéntica a la original, que ha sido creada para obtener datos confidenciales del usuario, como contraseñas, datos bancarios, etc.”

Las técnicas de keylogger son utilizadas por cibercriminales los cuales tratan de robar las credenciales de la víctima, es RECOVERY LABS (2019) “Programa o dispositivo que registra las combinaciones de teclas pulsadas por los usuarios, y las almacena para obtener datos confidenciales como contraseñas, contenido de mensajes de correo, etc. La información almacenada se suele publicar o enviar por internet.”

Ya mencionamos todas las posibles amenazas, y que hay de la prevención, como un usuario del ciberespacio puede evitar ser víctima de la suplantación de identidad. Que debemos hacer para evitar el robo de identidad en internet. se pueden tomar en cuenta las siguientes recomendaciones de Legaliboo (2018)

“

• Usa contraseñas robustas. Lo ideal sería que combine números y letras y que no sea tan banal como tu fecha de cumpleaños o el nombre de tu perro.
• No contestes a correos de desconocidos con tus datos privados. Por ejemplo, DNI o datos bancarios.
• Averigua quién es un contacto antes de añadirlo. Puede que no sea quien creas.
• Cuidado con las redes WiFi a las que te conectas. Intenta no compartir datos sensibles a través de señales abiertas, nunca se sabe si alguien está captando la información de tu dispositivo.
• No compartas material que podría comprometerte. Una vez más, no vas a poder saber dónde acabarán esas fotos o vídeos.
• Asegúrate siempre que la información viaja cifrada. Es necesario que la URL comience por https.
• Lee la política de privacidad y las condiciones del servicio antes de usarlo. Para que luego no tengas sorpresas con el tratamiento de tus datos.

“

Conclusiones

Para poder evitar ser víctima de estas modalidades de robo o suplantación de información lo principal es el conocimiento y estar consciente de la existencia de las mismas, ya que muchos de los usuarios de internet se convierten en víctimas por desconocimiento.

Los usuarios al tener conocimiento de las diferentes técnicas de robo de información pueden saber cómo actuar o reaccionar y saber que acciones evitar o revisar para no convertirse en victimas.

Bibliografia

• APAV (Associação Portuguesa de Apoio à Vítima). (2015). Proteus - Guia de Buenas Prácticas – Internet – Robo de Identidad. Lisboa, Portugal: APAV
• Sandra, L. (2014). Los riesgos de la suplantación de identidad en internet: robo de identidad. Disponible en https://delitosinformaticos.com/01/2014/seguridad-informatica/los-riesgos-de-la-suplantacion-de-identidad-en-internet
• Coffman, C. (2016). Robo de Identidad: Prevención, detección, y plan de acción para las víctimas. Colorado, USA: Procuradora General del Estado de Colorado
• Ministerio de defensa. (2011). Ciberseguridad. Retos y amenazas a la seguridad nacional en el ciberespacio. Madrid, España:  Imprenta del Ministerio de Defensa
• Kaspersky. (2020). ¿Qué es el spear phishing?. Disponible en https://latam.kaspersky.com/resource-center/definitions/spear-phishing
• RECOVERY LABS. (2019). GLOSARIO -Departamento de Peritaje Informático. Disponible en https://www.delitosinformaticos.info/delitos_informaticos/glosario.html
• Legaliboo. (2018). 7 consejos para evitar el robo de identidad en internet. Disponible en  https://legaliboo.com/blog/7-consejos-para-evitar-el-robo-de-identidad-en-internet/