El robo de identidad es cada vez más común y, lamentablemente, cada vez más fácil de hacer. Incluso si tuvimos la precaución de utilizar doble factor de autenticación en todas las aplicaciones, alguien puede igual acceder a todos nuestros datos. No es necesario siquiera que el dueño o dueña haya cometido un error o que hubiera participado de alguna forma. Esta vez, la vulnerabilidad estuvo en la falta de seguridad de la empresa telefónica, confirmó a AIM la periodista Nidia Peltzer, que ayer sufrió el robo de identidad.

En los últimos años las denuncias por robo de identidad crecieron en todo el mundo con 1,4 millones de casos reportados en Estados Unidos en 2020, una cifra que duplicó los registros del año previo. A nivel local esta tendencia no es diferente, y durante la pandemia hubo más del doble de denuncias en la Argentina que en los tres años previos.

“Ayer, 4 de mayo, me tocó sufrirlo en carne propia. Antes, había sido un amigo agropecuario, a quien alerté de los mensajes que estaba recibiendo. El martes, la alerta vino de la madre de dos de mis nietas, que también había sufrido la misma situación. Pero ayer, me tocó a mí. Me llamaron por teléfono en WhatsApp, con un logo en el perfil de la Aplicación Cuidar. Me dicen que se comunican por la cuarta dosis de la vacuna contra el Covid -19. Como periodista, sé perfectamente que esas notificaciones no se hacen jamás por teléfono. El que llama se hace pasar por médico, e invoca al Ministerio de Salud de la Nación. Por supuesto que sé perfectamente que no se trata de una comunicación del Ministerio de Salud, sino de una llamada para robar datos personales. Mencionó el nombre de un médico, me preguntó qué aplicación uso, si Cuidar o qué, y le digo que se perfectamente que es una estafa. El tipo corta la comunicación de inmediato", explicó Peltzer.

Como ya sabe de qué se trata, lo primero que hizo la periodista fue escribir un mensaje a todos sus contactos de Whatsapp: "Buen día. Me hackearon la cuenta de whatsapp, en un intento de robar daros personales. Si les llega un mensaje a mi nombre citando un nuevo número de celular, NO ES CIERTO, PORQUE NO ES VERDAD QUE HAYA CAMBIADO DE NUMERO , les confirmo que sigo conservando el mismo de siempre. Por eso les alerto de la situación para que no caigan en estafas o trampas. Favor de difundir a sus allegados. Nidia Peltzer".

Ahí no terminó todo. Peltzer hizo las denuncias correspondientes y este jueves irá a Fiscalía, aconsejada por una amiga abogada. "Estoy harta de esta vulnerabilidad, de esta desprotección, de esta falta de cuidado. Te sentis vulnerable porque alguien que pertenece a una organización delictiva accede a tus datos, pero, lo peor, es que nunca se encuentran los responsables. Soy periodista, y claro que mi teléfono es mi herramienta de trabajo. Pero, ¿Cómo puedo trabajar tranquila con cuestiones como la de ayer, o pensar que mis contactos estarán cuidados, cuando nos roban datos en nuestras narices y nada se descubre? ¡Estamos en una situación de total indefensión!".

La periodista explicó que comparó los mensajes que había recibido su amigo agropecuario y su familiar, y dijo: "Da la impresión que corresponden a la misma organización delictiva. Escriben mal, diferente a las comunicaciones que realizan los verdaderos protagonistas. Uno se da cuenta enseguida que es falso el mensaje que recibe", alertó.

Phishing
En este contexto, la suplantación de identidad es la técnica de phishing más creciente entre los delincuentes digitales, dada su facilidad para duplicar perfiles de cuenta de diferentes plataformas online. “Desde 2020 a esta parte, los ataques que involucraron el robo de identidad aumentaron de manera desmedida y desde entonces la cantidad de denuncias no disminuyó. En especial, un nuevo ataque que utiliza la venta de dólares como anzuelo con engaños vía WhatsApp”, señala el reporte elaborado por la firma de seguridad informática Eset.

Las víctimas de este tipo de ataques reportan un contacto de un número desconocido, pero que se hace pasar por una persona cercana, con la misma imagen de perfil y nombre de cuenta. A su vez, apelan a la confianza de la persona contactada con apodos y nombres reconocibles, y tras una conversación corta, el atacante realiza una consulta por personas interesadas en comprar dólares estadounidenses.

Este tipo de ataques no suelen comprometer a una cuenta de WhatsApp, sino que duplican el perfil de forma completa para realizar el ataque de phishing, como se conoce a la técnica de suplantación de identidad. “Tras realizar un análisis de una víctima, detectamos que sus redes sociales y perfiles mantenían la misma fotografía y nombre de perfil en otros servicios públicos. Esto podría significar que su cuenta de WhatsApp no fue comprometida y que los estafadores suplantaron su identidad utilizando otra cuenta robada de la red social de mensajería más popular en Argentina.”, dijo Martina Lopez, investigadora de Seguridad Informática de ESET Latinoamérica.

Por este motivo, Eset menciona que los robos de identidad no siempre están relacionados de forma directa con la cuenta afectada, ya que la información puede ser utilizada para realizar una estafa en otros servicios más populares como WhatsApp. “El estafador obtuvo una copia de seguridad de los contactos de alguna manera. Con esto en mente, puso el foco en un perfil que combinara todas las piezas robadas: una copia de su lista de contactos, fotografía y nombre completo”, agregó la compañía sobre la técnica utilizada por el delincuente.

En este caso analizado, la víctima había sufrido un robo de datos de su lista de direcciones de una cuenta de correo electrónico, una información que utilizaron los delincuentes para copiar un perfil y realizar estafas a sus contactos. Eset menciona que este es un modus operandi que ya fue reportado en la Argentina desde noviembre pasado, con un anzuelo digital basado en la venta de dólares con una cotización atractiva, a cambio de una transferencia de dinero. Tras recibir el monto en pesos, el delincuente bloquea el contacto, como reportó en su momento Horacio Azzolín, titular de la Unidad Fiscal Especializada en Ciberdelincuencia en Argentina (Ufeci).

Para evitar este tipo de estafas, Eset recomienda, ante la menor duda, ponerse en contacto de forma telefónica con la persona que podría haber sufrido una suplantación de identidad de su cuenta de WhatsApp. A su vez, la compañía elabora una serie de recomendaciones simples:Ser cuidadoso con aquellas comunicaciones que soliciten credenciales, ya que no suele ser un método que utilicen las aplicaciones. Además, es importante saber cómo identificar un engaño de phishing para no caer la trampa, sobre todo teniendo en cuenta que es una modalidad muy común.

Evitar compartir demasiada información en cuentas que no se utilizan con frecuencia, como nombre completo, imagen de perfil, edad, entre otros. Sobre todo, si se trata de información pública. Estos elementos le pueden permitir a un cibercriminal realizar un ataque de suplantación de identidad.
Activar el doble factor de autenticación y utilizar una contraseña fuerte, especialmente en aquellas cuentas que tengan asociadas información de interés para los cibercriminales: contactos, tarjetas bancarias, información personal identificable como documentos o pasaportes, información laboral, entre otras cosas. Y denunciar, siempre denunciar.
De la Redacción de AIM.