Nuestras vidas son cada vez más digitales. Compramos, socializamos, nos comunicamos, vemos televisión y jugamos juegos en línea, todo desde la comodidad de nuestra computadora, portátil o desde un dispositivo móvil. Pero para acceder a la mayoría de estos servicios necesitamos entregar algunos de nuestros datos personales, ya sea solo nuestro nombre y dirección de correo electrónico o información más confidencial como el número de identificación y los números de tarjetas de crédito, este intercambio de información de identificación personal (PII) nos expone a un gran riesgo. ¿Por qué? Porque los hackers están buscando formas de robar esta información y monetizarla.
Es por eso que Trend Micro comparte información útil para ayudar a identificar dónde se almacenan los datos más críticos, cómo los atacantes podrían intentar robarlos y cómo protegerlos de la mejor manera.
¿Qué está en riesgo?
Los hackers están afuera para ganar dinero, y aunque pueden hacerlo a través de extorsiones en línea y el ransomware, lo más común es hacerlo mediante el robo de datos. Una vez que obtienen el PII y detalles financieros, las venden a sitios web oscuros para que los estafadores los utilicen en el fraude de identidad, también podrían usar los registros bancarios para secuestrar cuentas y vaciarlas, al igual que adquirir nuevas tarjetas de crédito a nombre del titular y acumular enormes deudas.
Los ciberdelincuentes buscan tantos PII como puedan, cuanta más información tienen, más fácil es para ellos crear una versión convincente de las identidades para engañar. Pueden abarcar desde nombres, direcciones y fechas de nacimiento hasta detalles como números de identificación, datos de cuentas bancarias, números de tarjetas, entre otros.
La mayor parte de esta información se almacena en las cuentas en línea las cuales están protegidas por una contraseña, por lo que a menudo se esfuerzan en adivinar o robar los inicios de sesión más importantes. Incluso las cuentas que alguien podría pensar que no serían de interés para un ciberdelincuente pueden ser monetizadas.
Si bien es muy probable que el banco le reembolse las pérdidas financieras derivadas del fraude de identidad, existe un gran impacto más allá de esto. El robo de datos en línea y el fraude podría llevar a:
Gastos para recuperar su identidad.
Angustia emocional.
Puntajes de crédito más bajos.
Tiempo y esfuerzo para denunciar y recuperar dinero. Se estima que se requieren un promedio de seis meses y 200 horas de trabajo para recuperar su identidad después de un ataque.
¿Cómo lo roban?
Hay muchas técnicas que los delincuentes usan para robar datos y dinero. Se apoyan en una vasta economía cibernética clandestina facilitada por los sitios web oscuros. Por ende, los hackers pueden optar por:
Dirigirse a alguien con una estafa de suplantación de identidad (phishing), falsificando un correo electrónico para que parezca enviado por una empresa oficial (banco, aseguradora, etc.).
Iniciar ataques automatizados, ya sea utilizando sus inicios de sesión de otros sitios que han sido robados, o utilizando herramientas en línea para probar múltiples combinaciones de contraseñas.
Aprovechar las vulnerabilidades en los sitios web que visita para obtener acceso a su cuenta.
Infectar las aplicaciones móviles de apariencia legítima con un malware.
Interceptan sus datos privados enviados a través de Wi-Fi público: por ejemplo, si inicia sesión en su cuenta bancaria en línea en un Wi-Fi público, un ciberdelincuente puede monitorear todo lo que hace.
¿Cómo puedo asegurarlo?
La buena noticia es que existen múltiples prácticas para mantener los datos seguros y protegidos implementando los siguientes consejos:
Usar una contraseña larga, sólida y única para cada sitio web y aplicación. Se recomienda usar un administrador de contraseñas en línea para almacenar y recuperar estos inicios de sesión cuando sea necesario.
Cambiar las contraseñas de inmediato si un proveedor informa que la cuenta pudo haber sido violada.
Usar autenticación de dos factores o multifactor si está disponible para una mayor seguridad.
Solo ingresar PII en los sitios que comienzan con “HTTPS” en la barra de direcciones.
No hacer clic en los enlaces, ni abrir archivos adjuntos en correos electrónicos o mensajes no solicitados.
Tener cuidado al compartir datos personales y financieros en las redes sociales.
Solo descargar aplicaciones de tiendas de aplicaciones oficiales como Apple Store o Google Play.
No acceder a ninguna cuenta confidencial (banca, correo electrónico, etc.) en una red Wi-Fi pública sin usar una VPN.
Invertir en un buen antivirus para todas los PC y dispositivos móviles. Debe incluir anti-phishing y anti-spam.
Mantener todos los sistemas operativos y aplicaciones en las últimas versiones.
Controlar las transacciones financieras para que pueda detectar rápidamente si un estafador de identidad lo ha suplantado.
Si bien actualmente las empresas y los consumidores son más conscientes de las consecuencias que trae consigo una violación de datos, se debe seguir reforzando la seguridad de nuestra información tanto personal como empresarial para evitar caer en las manos de los ciberdelincuentes quienes continúan explorando y creando diferentes métodos para cumplir su objetivo.