El robo de identidad es un delito que consiste en el uso de datos personales de una persona para suplantar su identidad y cometer algn tipo de fraude.

Cada vez es ms comn leer o escuchar casos en los medios o de personas cercanas que fueron vctimas del robo o suplantacin de identidad o como mnimo de un intento de este tipo de fraude. Lamentablemente esta forma de delito existe desde hace mucho tiempo, pero creci a partir de la pandemia.

Qu es el robo y la suplantacin de identidad

El robo de identidad es un delito que consiste en el uso de un delincuente de datos personales de una persona, como el nmero de documento, fecha de nacimiento, credenciales de acceso u otro tipo de informacin para suplantar su identidad y cometer algn tipo de fraude; por ejemplo, solicitar dinero a familiares o amigos, acceder a su cuenta bancaria y sustraer fondos o sacar un prstamo en su nombre, o incluso acceder a su correo electrnico y enviar mensajes a nombre de la persona. Las vctimas de estos ataques contraen deudas econmicas, un dao a la reputacin y un disgusto que puede incluso afectar a su salud.

Alcance del robo y suplantacin de identidad

Tanto el robo de identidad como la suplantacin de identidad ocurren a travs de distintas tecnologas, como llamadas telefnicas, SMS, correos electrnicos, mensajes en apps de mensajera como WhatsApp o redes sociales.

El alcance que puede tener el robo de identidad es muy amplio, ya que los delincuentes pueden suplantar la identidad de una organizacin para robar credenciales bancarias, solicitar dinero a contactos por una supuesta emergencia, comprar divisas, para tomar el control de la cuenta de WhatsApp de una persona y luego robar su identidad o incluso para realizar grooming y otros actos de violencia digital.

El robo de identidad y la suplantacin de identidad estn muy conectados con las tcnicas de ingeniera social; es decir, el arte de manipular psicolgica y emocionalmente a personas desprevenidas para convencerlas de que hagan una accin que las perjudica.

Como llevan a cabo el robo y suplantacin de identidad y cul es el alcance


Los ciberdelincuentes encuentran distintas alternativas para hacerse con los datos de los usuarios o directamente suplantar la identidad de una organizacin. A continuacin repasamos algunas de las plataformas y mtodos ms frecuentes utilizados para llevar a cabo este tipo de delito

Correos de phishing suplantando la identidad de terceros


En el caso de los correos electrnicos, adems de enviar comunicaciones que simulan ser de organismos gubernamentales, entidades financieras, compaas o servicios digitales como plataformas de compra online o de entretenimiento, tambin pueden simular ser un contacto conocido si su cuenta fue secuestrada previamente por un atacante.

En la era digital una de las primeras formas de suplantacin de identidad fue sin dudas el correo electrnico. Incluso hoy sigue siendo una de las formas de ingeniera ms comunes utilizadas tanto por estafadores como grupos de cibercriminales.

A travs del correo electrnico los estafadores pueden hacerse pasar por un organismo gubernamental o una empresa legtima con el objetivo final de robar dinero o datos que puedan ser comercializados o que permitan el robo de identidad de terceros.

En los casos ms sofisticados los criminales pueden engaar al usuario mediante tcnicas como el email spoofing, que permite a los atacantes ocultar la verdadera direccin del remitente en un correo malicioso y sustituirla por una legtima suplantando la identidad de una empresa o un usuario al utilizar un dominio autntico.

Cuando recibe un correo preste atencin a correos que hacen referencia a supuestas facturas impagas, deudas o prstamos.

Perfiles falsos en redes sociales

A travs de las redes sociales los delincuentes buscan suplantar la identidad de usuarios legtimos, as como celebridades, entidades bancarias, marcas o servicios conocidos. Los atacantes crean perfiles falsos que no tienen la marca de verificacin, a no ser que hayan logrado secuestrar una cuenta oficial, y de esta manera se contactan con usuarios desprevenidos para que entreguen datos personales para suplantar su identidad o directamente acceder a credenciales bancarias o de otros servicios.

En el ltimo tiempo se ha visto en plataformas como Twitter e Instagram que los estafadores utilizan herramientas de scraping para monitorear los comentarios que hacen los usuarios en perfiles de bancos, aerolneas u otro tipo de cuentas legtimas y contactarse desde perfiles falsos suplantando la identidad de estas entidades y robar su informacin y dinero.

Cuentas de WhatsApp robadas

A partir de cuentas de WhatsApp robadas los estafadores se contactan con los contactos de la vctima para suplantar su identidad y hacerles creer a familiares y amigos que tuvieron un inconveniente y que necesitan un prstamo.

La realidad es que la creatividad de los delincuentes est a la orden del da y las excusas pueden ser infinitas... Independientemente de la excusa que utilizan, la forma de robar la cuenta es utilizando tu nmero de telfono y solicitando el cdigo de verificacin de seis dgitos que llega va SMS cuando queremos abrir la app en un nuevo telfono. Lo que ocurre es que el estafador, mientras habla con la vctima, desde otro dispositivo abre WhatsApp por primera vez e ingresa el nmero de telfono de la vctima, lo que genera que automticamente la app enve un SMS a su lnea con el cdigo de verificacin.

Suplantacin de identidad a travs de llamadas telefnicas (vishing)


El vishing, que es el nombre como se conoce a las estafas telefnicas suplantando la identidad de personas u organizaciones, sigue siendo una tcnica recurrente de los criminales. Si bien el primer contacto muchas veces lo hacen a travs de mensajes de WhatsApp, SMS o redes sociales, continan telefnicamente hasta convencer a la vctima para que entregue datos sensibles que derivan generalmente en el robo de dinero.

En el ltimo tiempo se ha detectado tambin el uso de bots de voz para engaar a los usuarios a travs de llamadas telefnicas y convencerlos de que entreguen el cdigo de verificacin para acceder a sus cuentas.

Robo de identidad en apps y plataformas de citas

Es comn que los estafadores se hagan pasar por alguien que no son en aplicaciones y plataformas de citas. En estos casos lo que suele suceder es que los delincuentes creen falsos perfiles utilizando imgenes robadas de perfiles oficiales o incluso de la web, para luego contactarse con personas interesadas en establecer relaciones sentimentales y engaarlas una vez que se establece un vnculo de confianza a travs de historias bien elaboradas sobre supuestas emergencias, envo de regalos o situaciones similares.

Robo de identidad a travs de tarjetas SIM clonadas


La clonacin del chip o SIM Swapping es otra modalidad relacionada al robo de identidad que aument en el ltimo tiempo. En estos casos lo que ocurre es que los cibercriminales logran sortear los dbiles controles de seguridad que implementan las compaas telefnicas y se hacen pasar por clientes legtimos ante representantes de atencin al cliente para sacar una nueva tarjeta SIM con la lnea telefnica de los usuarios cuya identidad fue suplantada. De esta manera secuestran su lnea telefnica y, teniendo en cuenta que las llamadas y mensajes ahora estn bajo el control de los criminales, utilizando informacin adicional de las vctimas, como la direccin de correo, documentos de identidad u otra informacin, solicitan una nueva contrasea. Al recibir en su lnea el cdigo de verificacin de un solo uso que llega a travs de SMS, esto les permite a los criminales acceder a sus cuentas bancarias, cuentas de WhatsApp, entre otros servicios online, para robar dinero y continuar realizando estafas.


Cmo evitar el robo de identidad


Lo primero que debemos hacer es estar atentos a las seales que podran indicar que nuestra identidad fue robada. Para ello es necesario comprender cmo ocurre para tomar conocimiento cmo pueden aprovechar aquellos datos que por desinformacin consideramos que no son tan relevantes o que no pueden ser utilizados en nuestra contra. Por otro lado, estar informados y conocer las estrategias ms comunes que utilizan los delincuentes, teniendo presente que constantemente surgen nuevas modalidades.
Dicho esto, las principales recomendaciones para evitar el robo y suplantacin de identidad en Internet son:
Implementar en todos los servicios y aplicaciones la autenticacin en dos pasos, tambin conocida como doble factor de autenticacin o 2FA. Esta capa de seguridad adicional permite a los usuarios no depender nicamente de su contrasea para asegurar sus cuentas.
En segundo lugar, utilizar contraseas largas y nicas para cada servicio o cuenta online.
Por ltimo y no por ello menos importante, instale una solucin antivirus en su telfono y computadora y minimice la cantidad de informacin que comparte online para estar menos expuesto al uso indebido por terceros. Para ello es necesario verificar la configuracin de privacidad en sus redes sociales y cuentas como Google.

A dnde acudir en caso de robo de identidad

Lo primero que el usuario debe hacer es contactarse con la entidad financiera, red social o servicio online al cual hayan obtenido acceso los atacantes para recuperar sus cuentas y luego cambiar las contraseas en todos los servicios online. Tambin es importante que en la medida de lo posible las personas hagan la denuncia en caso de ser vctimas de robo de identidad. Actualmente es difcil obtener datos fieles a la magnitud del problema porque muchos usuarios no reportan estos casos.

La recomendacin es averiguar en cada pas qu entidad recibe las denuncias y contactarse. Algunos ejemplos:

En Espaa, a travs de la web del Grupo de Delitos telemticos de la Guardia Civl, o del sitio web de la policia nacional.

En Mxico, por ejemplo, el sitio web del Gobierno de Mxico informa que los usuarios pueden realizar la denuncia a travs del CONDUSEF y recibir asesoramiento para bloquear sus cuentas bancarias y comenzar la denuncia ante el Ministerio Pblico local. Si el robo de identidad est vinculado a problema con establecimientos, comercio o de prestacin de servicios no financieros, la denuncia se deber hacer ante PROFECO.

En Argentina la denuncia puede canalizarse a travs de la Unidad Especializada en Ciberdelincuencia del Ministerio Pblico Fiscal. Quienes estn en la CABA tambin pueden presentar la denuncia ante el Centro de Ciberseguridad Ciudadana de la Ciudad de Buenos Aires.

En Colombia los ciudadanos pueden realizar la denuncia en una estacin de la polica o en la Fiscala General de la Nacin. Para ms informacin revisar las recomendaciones de la Superintendencia de Industria y Comerio.

En Per se pueden contactar a la oficina de la Divindat para realizar la denuncia, y en Chile por robo y otros delitos se recomienda comunicarse con Carabineros y en los casos de suplantacin de identidad en redes sociales contactarse con el CSIRT.

Para conocer ms en profundidad este fenmeno compartimos el episodio del podcast Conexin Segura Robo de identidad: una forma de delito en crecimiento, en el cual la investigadora de ESET Martina Lpez explica qu es el robo y la suplantacin de identidad, las formas en que los cibercriminales llevan adelante este tipo de delito, las consecuencias y qu pueden hacer los usuarios para minimizar los riesgos.


Juan Manuel Harn en https://www.welivesecurity.com/la-es/2022/05/11/que-es-robo-suplantacion-de-identidad/