¿Cómo ocurren los robos de identidad en línea?

Los robos de identidad son habituales en todo el mundo y pueden ocurrirle a cualquiera. La FTC recibió 1,1 millones de denuncias de robo de identidad en 2022, lo que la convirtió en el tipo de denuncia de fraude más frecuente ese año. Internet ha hecho que el proceso de robo de identidad sea fácil: la FTC ha notificado que la mayoría de las estafas se producen a través de mensajes de texto, teléfonos, correos electrónicos, sitios web y redes sociales. En algunos casos, incluso, involucran anuncios en línea, como los anuncios emergentes.

Un robo de identidad en Internet ocurre cuando la información de identificación personal (PII) se ve comprometida por violaciones de datos, hackeo o phishing.

Siga leyendo para obtener más información sobre los pasos que sigue un cibercriminal para cometer un robo de identidad, los tipos de robo de identidad más habituales y cómo protegerse de este tipo de ataque cibernético.

¿Qué es un robo de identidad?

Un robo de identidad se produce cuando alguien utiliza la información de identificación personal de una víctima sin permiso para hacerse pasar por ella y cometer un fraude. Con datos como un número de seguridad social, un nombre legal y una fecha de nacimiento, es fácil que un cibercriminal pueda hacerse pasar por la víctima en Internet.

Los robos de identidad abarcan una serie de delitos, como pedir una tarjeta de crédito a nombre de la víctima, acceder a las cuentas bancarias de esta, solicitar y recibir las prestaciones de desempleo correspondientes o cobrar facturas médicas al seguro de salud de esta persona.

La víctima de este fraude o estafa pierde dinero, al menos a corto plazo, porque han logrado engañar a una entidad para que le pasen los cargos de la tarjeta de crédito y las facturas médicas. En casos extremos, los cibercriminales logran transferir la titularidad de una casa a su nombre y roban la propiedad de la víctima.

Mientras tanto, es muy probable que la víctima no sepa lo que está ocurriendo, hasta que las instituciones en cuestión llaman para cobrar sus deudas. Si la víctima no puede demostrar que le han robado su identidad, podría deber miles de euros. Arreglar todo esto sale caro y lleva mucho tiempo.

Cómo se perpetra un robo de identidad en Internet

A continuación, le presentamos los pasos que siguen los cibercriminales para robar una identidad.

1. Exposición de información de identificación personal

Un robo de identidad depende de que el ladrón utilice su PII para hacerse pasar por usted. Esto incluye su número de seguridad social, la información de una tarjeta de crédito, los números de los documentos de identidad, su fecha de nacimiento, los apellidos de otros familiares… Es decir, cualquier dato que las instituciones puedan utilizar para verificar su identidad.

Si bien los datos pueden robarse en persona a través de métodos como sustraer una cartera, con Internet es más cómodo. La mayoría de los robos de identidad se cometen en línea.

La PII puede robarse por Internet de las siguientes maneras:

• Las violaciones de datos filtran datos sensibles, como credenciales de cuentas y números de seguridad social. Esta es una de las formas más habituales de exponer datos, ya que las violaciones de datos de empresas con grandes volúmenes de datos de empleados y clientes se producen con frecuencia.
• Phishing (y su versión con mensajes de texto, el smishing) es un método de robo de datos sensibles en el que los cibercriminales se hacen pasar por una entidad de confianza por correo electrónico y solicitan credenciales u otra información. Así, los cibercriminales engañan a las víctimas para que les proporcionen PII directamente.
• Las infecciones por malware pueden recopilar PII de las víctimas a través de medios como herramientas de registro de pulsaciones de teclas, que registran todas las teclas que pulsa alguien y envían los datos al propietario del malware.
• Los ataques de intermediario interceptan sus datos en tránsito.
• Los métodos de descifrado de contraseñas pueden ayudar a los cibercriminales a descubrir sus credenciales y a acceder a cuentas confidenciales que pueden contener PII.
• Las cuentas de redes sociales con datos personales sobre la vida del usuario pueden compartir accidentalmente información que puede ayudar a un cibercriminal a robar su identidad.
• Las redes no seguras pueden dar a los cibercriminales acceso a ordenadores con datos sensibles. Por ejemplo, una red wifi pública sin protección de contraseñas facilita a los hackers la interceptación de datos, ya que también tienen acceso a la red.

Los cibercriminales que cometen robos de identidad pueden robar datos personales por sí mismos o comprarlos en la dark web a otros cibercriminales.

2. Fijación de un objetivo particular

Una vez que un cibercriminal ha recopilado PII de varias personas, elegirá a una a la que atacar. Puede elegir a las víctimas en función de la cantidad de datos que haya encontrado o de la seguridad de su perfil en línea. Los cibercriminales siembre buscan el camino fácil. Aquellos que tengan menos mecanismos de protección en sus cuentas y una huella digital menos privada serán más fáciles de hackear, por lo que los cibercriminales se verán atraídos por estas personas.

Una vez que elige a una víctima, el cibercriminal puede seguir recopilando datos sobre ella para cometer el robo de identidad. Por ejemplo, en una estafa de cambio de dirección, podrían utilizar la poca PII que encontraron para reenviar el correo postal de la víctima a su propia dirección. De esa manera, pueden obtener aún más información sobre cuentas bancarias, cuentas de inversión y otra PII.

3. Uso de la PII robada para hacerse pasar por víctima de actividades de bajo riesgo

Es probable que el cibercriminal comience con actividades de menor riesgo. Por ejemplo, puede hacer un pequeño cargo a la tarjeta de crédito de la víctima o una verificación de crédito de esta. El objetivo es “probar” la PII que recibió para ver si es válida y se puede utilizar.

4. Uso de la PII para cometer un robo de identidad más grave

Llegado a este punto, el cibercriminal comete una estafa más grave, como acumular miles de euros en facturas de tarjetas de crédito, hacerse con el control de las cuentas bancarias o cargar su propia asistencia sanitaria al seguro de la víctima.

Tipos de robo de identidad

• Fraude financiero: el tipo de robo de identidad más común. Se produce cuando el ladrón utiliza información crediticia robada para realizar compras.
• Apropiación de cuentas: un cibercriminal utiliza credenciales robadas para obtener acceso a la cuenta de la víctima y, después, las cambia para que la víctima ya no pueda acceder a ellas. La apropiación puede hacerse de cualquier tipo de cuenta, incluidas las cuentas bancarias y las de redes sociales.
• Robo de identidad sintético: el atacante utiliza la PII para falsificar documentos de identificación falsos, como documentos de identidad y pasaportes.
• Robo de identidad criminal: el ladrón utiliza la identidad de otra persona para cometer un delito. Esto engañará a los cuerpos de seguridad, que primero investigarán a la víctima mientras el delincuente huye.
• Robo de identidad fiscal: un cibercriminal utiliza la PII de la víctima para presentar documentos fiscales falsos para robar sus declaraciones fiscales.
• Robo de identidad de desempleo: el ladrón presenta una solicitud de desempleo falsamente utilizando la PII de otra persona para robar sus prestaciones por desempleo.
• Robo de identidad sanitaria: alguien utiliza la PII de la víctima y los datos de su seguro para recibir asistencia médica y cargarle la factura a la persona que ha sido engañada.
• Robo de identidad infantil: se trata de un robo de identidad que afecta a niños.

Señales de advertencia de un robo de identidad y cómo detectarlas

Algunas de las señales de advertencia de que puede estar siendo víctima de un robo de identidad son las siguientes:

• Identificar cuentas que nunca abrió, una caída inusual en su puntuación crediticia o una verificación crediticia que nunca inició. Asegúrese de comprobar su puntuación crediticia con regularidad y leer el informe para detectar cualquier anomalía.
• Observar cargos inusuales en su cuenta bancaria o tarjeta de crédito. Compruebe sus cuentas con regularidad y analice las transacciones recientes para detectar cualquier cosa sospechosa. Configure las notificaciones para estar informado cada vez que se produzca una transacción en sus cuentas.
• Dejar de recibir correo postal. Si ha notado una falta de correo inusual, podría ser una señal de que un delincuente lo ha redireccionado a su propia dirección. Recoja su correo con regularidad para notar si falta algo.
• Encontrar sus credenciales en la dark web. Para saber si sus credenciales se encuentran en la dark web, regístrese en un servicio de monitoreo de la dark web como BreachWatch® y reciba alertas sobre la dark web.
• Recibir llamadas de cobradores de deudas sobre deudas que no debe. Apunte los datos del cobrador de deudas que afirma que debe dinero para que pueda avisar si se trata de una deuda de un ladrón.
• Pedir solicitudes de préstamos y que se las denieguen. Si está intentando pedir una hipoteca y se le niega inesperadamente, debería investigar si alguien ha robado su identidad.
• Recibir facturas médicas inesperadas u observar ventajas disfrutadas al límite o información extraña en sus informes médicos. Revise siempre sus facturas y expedientes médicos por si ve algo extraño.
• Encontrarse problemas para iniciar sesión en una cuenta, incluso después de restablecer la contraseña. Esto podría deberse a una apropiación de cuentas.

Cómo evitar el robo de identidad en Internet

Evitar el robo de identidad en Internet es una cuestión de atender la higiene cibernética. Esto implica aplicar prácticas recomendadas para proteger los datos en línea. Resumamos algunos de los pasos más importantes:

1. Defina contraseñas exclusivas y seguras para cada cuenta. Keeper Password Manager facilita la generación y el almacenamiento seguro de sus contraseñas para que no tenga que recordarlas. Las contraseñas deben tener al menos 16 caracteres y una combinación única de letras, números y símbolos.
2. Configure la autenticación multifactor (MFA) para sus cuentas. La autenticación MFA es un segundo método de autenticación que protege su cuenta aunque sus credenciales se vean comprometidas. Keeper Password Manager puede incluso almacenar códigos de autenticación MFA para que no tenga que lidiar con varios dispositivos al iniciar sesión.
3. Obtenga análisis de la dark web. Cuando reciba una alerta de que sus datos se han filtrado, cambie las credenciales filtradas y tome medidas para proteger la información comprometida. BreachWatch, un complemento de Keeper Password Manager, es una excelente herramienta para análisis de la dark web.
4. Proteja su red. Cambie la contraseña predeterminada de su red wifi y siga otros pasos para proteger su red doméstica.
5. Mantenga su huella digital limpia. No comparta en exceso en línea, active la configuración de privacidad y elimine toda información que pueda comprometerle. Su huella digital podría ayudar a alguien a robar su identidad.

Protéjase de los robos de identidad

Si bien mantener una buena higiene cibernética puede parecer algo inoportuno, el robo de identidad lo es mucho más. Podría tardar años en recuperarse de un robo de identidad, reconstruir su puntuación crediticia y deshacerse de las deudas fraudulentas. Probar que alguien ha robado su identidad también le saldrá caro.

Dé el primer paso y pruebe gratis Keeper Password Manager durante 30 días para ver cómo podemos optimizar su seguridad cibernética, para proteger sus cuentas y su información personal con más facilidad.