¡Cuidado! Delincuentes quieren robar su identidad en las redes sociales
La suplantación de identidad se ha convertido en una de las principales amenazas en las redes sociales. Aquí le contamos sus usos más frecuentes y cómo evitar ser víctima de estos criminales.
Diego Ojeda
La carrera profesional de Carolina Morales se ha hecho, literalmente, a pulso. Solo su respiración y el ruido de la vibración de su máquina acompañan la concentración que emplea al plasmar sus trazos sobre la piel de sus clientes. Tatuar es su pasión.
Gánale la carrera a la desinformación NO TE QUEDES CON LAS GANAS DE LEER ESTE ARTÍCULO
¿Ya tienes una cuenta? Inicia sesión para continuar
La carrera profesional de Carolina Morales se ha hecho, literalmente, a pulso. Solo su respiración y el ruido de la vibración de su máquina acompañan la concentración que emplea al plasmar sus trazos sobre la piel de sus clientes. Tatuar es su pasión.
Hace tiempo que las redes sociales se han sumado a las agujas y a la tinta en su caja de herramientas. Gracias a estas ha podido mostrar sus creaciones al mundo y conectar con nuevos clientes. Plataformas como Instagram le han ayudado a consolidar una reputación.
En un día de trabajo su teléfono comenzó a sonar más de lo usual. “Oye, Caro. Creo que te crearon una cuenta falsa”, “Hola, amiga. ¿Esta eres tú?”, fue el tipo de mensajes que, con extrañeza, le enviaban sus contactos. La preocupación no tardó en aparecer, pues al ingresar al link que acompañaba esta seguidilla de advertencias notó que existía otro perfil en Instagram con su nombre y una que otra fotografía de su cuenta original.
Al ver las historias que comenzaron a publicarse, aparecían fotos suyas acompañadas de mensajes subidos de tono. Estas contenían un link, que al presionarlo dirigía a una página de contenido para adultos (del tipo Onlyfans), la cual pedía un pago a cambio de ver el supuesto material pornográfico hecho por ella.
Lea también: Alertan sobre los ciberdelitos más utilizados por los delincuentes
La estrategia que emplean los ciberdelincuentes, según lo descrito por Carolina, es la de crear una cuenta falsa y enviar solicitudes de amistad a los contactos de la página original para, posteriormente, engancharlos con la supuesta promesa del contenido para adultos. Una vez mordido el anzuelo, las víctimas quedan expuestas para hacer transferencias de dinero o entregar datos sensibles, como números de tarjetas de crédito, fechas de vencimiento y códigos de seguridad.
“De inmediato pensé en mi reputación, en lo que van a pensar mis clientes, pues por mi trabajo me considero una persona pública”, cuenta Morales.
Leidy Ordóñez, una ingeniera ambiental que trabaja en la ruralidad de Bogotá, también fue víctima de suplantación de identidad en redes sociales. Lo supo cuando recibió la llamada de un amigo, quien le preguntó por el iPhone que supuestamente ella estaba vendiendo en sus historias de Instagram. “No, no estoy vendiendo nada”, respondió extrañada. Cuando colgó, intentó ingresar a su cuenta para verificar lo que su conocido le había dicho, pero no pudo, pues la habían hackeado.
Le puede interesar: ¡Cuidado! estafadores están suplantando el sitio web de Mercado Libre
“Intenté recuperar la cuenta, solicitando desde la aplicación el restablecimiento de la contraseña. Cuando intenté varias veces, me aparecía un correo electrónico diferente al mío”, detalla.
Los días pasaron y los delincuentes seguían valiéndose de su cuenta para estafar, ofreciendo celulares y televisores de última generación. “Hola. Lo está vendiendo una tía en Bucaramanga. Mi primo se accidentó y lo necesitan operar de urgencias, por eso el precio tan económico”, respondían cuando alguien mostraba interés.
Según lo descrito por Leidy, los delincuentes alcanzaron a robar más de $6 millones a personas que cayeron en el engaño. “Con un amigo se sinceraron y le dijeron que ellos eran un grupo de hackers a escala mundial. Que la gente es muy confiada y que transfiere dinero sin siquiera asegurarse de que verdaderamente están hablando con las personas. A la fecha seguimos sin saber quiénes fueron, a pesar de que la denuncia ya fue instaurada ante las autoridades”, concluye.
Tanto Carolina como Leidy pasaron un mal momento, pero recuperaron su identidad en Instagram. La primera, con la ayuda de su comunidad (reportaron la cuenta y en unas horas esta fue removida), la segunda pasó días sin que esta estrategia funcionara. Finalmente tuvo que contactar con Meta (la casa matriz de Instagram) para enviar la foto de su cédula y lograr la restitución de su cuenta.
Recomendaciones
Según estimaciones de la firma de seguridad informática Adalid, en Colombia diariamente se presentan unos 8.000 casos de fraudes por suplantación de identidad en redes sociales. Andrés Guzmán, quien es abogado especialista en ciberseguridad y gerente de esta empresa, explica que en la mayoría de casos los ciberdelincuentes hacen esto con fines económicos o para realizar labores de espionaje. Afirma que este es un delito serio, pues los responsables del mismo pueden pagar hasta ocho años de prisión.
La principal recomendación para evitar ser víctima de suplantación de identidad por medio de hackeo es habilitar la opción de autenticación en dos pasos. Quienes no estén familiarizados con el término, es como si para entrar en su casa la puerta necesitara dos llaves, de esta forma, aun cuando el delincuente descubra su contraseña, no podrá acceder a su cuenta si no tiene a la mano su teléfono o acceso a su correo electrónico.
Lea también: Estas son las contraseñas más comunes: evítelas, su información está en peligro
Activarlo en Instagram, y en otras redes sociales, es sencillo. Hay que ir a opciones y entrar a “Configuraciones”. Allí se debe buscar la opción “Seguridad” y elegir el botón de “Autenticación en dos pasos”. Se recomienda activarla con la opción de envío de mensajes de texto o correos electrónicos.
Para casos como el de Carolina Morales, se pide a la persona reportar el perfil falso y solicitar a sus contactos realizar la misma acción. De esta forma el algoritmo de la aplicación detectará el comportamiento inusual y él mismo, o revisores humanos, podrán dar de baja a la cuenta fraudulenta.
Camilo Gutiérrez, quien es jefe de laboratorio de la firma de seguridad informática ESET, también recomienda tener cuidado con la información personal que se entrega por medio de llamadas o mensajes, especialmente si a cambio se ofrecen premios, promociones demasiado atractivas o excusas que se salgan de lo habitual. Desconfíe también iniciar sesión en redes sociales desde aplicaciones o páginas web externas a estas.
El consejo de Héctor García, director del Observatorio de Gobierno y TIC de la Universidad Javeriana, es el de cambiar las contraseñas regularmente y no publicar información personal en el perfil. Para esto se pueden usar bancos de contraseñas, que son herramientas que ayudan a la creación de claves seguras, sin que el usuario tenga que batallar con su mente para recordarlas.
Finalmente, y esta es tal vez una de las recomendaciones más relevantes, David López (vicepresidente para ventas de Appgate) señala la importancia que tiene denunciar los casos de suplantación de identidad ante las autoridades (en Colombia se puede interponer la denuncia en el CAI virtual de la Policía Nacional), pues esto no solo ayudará a la identificación y captura de los criminales, sino también desvincula a la víctima de responsabilidades y demás situaciones complejas (como en el caso de Leidy, de que una de las víctimas la demande por estafa).
En pleno siglo XXI, la seguridad virtual es tan importante como la física, y entender cómo operan los cibercriminales y cuáles son los peligros en la red es clave para mantenerse a salvo. Siga estas recomendaciones y evite pasar un mal rato por suplantación de identidad.