Con la aparición de nuevas tecnologías, cada vez existen más técnicas para hackear a usuarios. ¿Cómo nos podemos cuidar de las mismas?
11.04.2024 • 11:10hs • Ciberseguridad
Ciberseguridad
Suplantación de identidad: cómo evitar caer en la estafa que pone en riesgo tus cuentas
Si bien los últimos avances tecnológicos han traído muchas soluciones tanto para las empresas como para los usuarios, también han introducido riesgos para su seguridad. En este sentido, siguen surgiendo nuevas técnicas de engaño.
Dentro de estos nuevos fraudes se encuentra la "suplantación de identidad", una forma de fraude en la que alguien hackea una cuenta o crea una con la identidad de una persona para solicitar préstamos, obtener información personal o realizar invitaciones fraudulentas en su nombre.
En diálogo con iProUP, Henrique Chagas, gerente Senior de Prevención de Fraude de Bitso, expresa que "es fundamental que todas las personas tomen medidas de seguridad específicas. Desde algo bien básico como crear contraseñas complejas y robustas, hasta usar reconocimiento facial".
Suplantación de identidad: cómo evitarla
Este tipo de fraude también puede tener como objetivo invitar a otras personas a realizar un negocio o a invertir dinero, con la promesa de grandes ganancias y a través de páginas fraudulentas o con productos que no están en el mercado; por eso, es importante verificar el origen y veracidad de cualquier invitación recibida.
Aunque una de las prácticas recurrentes es la creación de perfiles falsos de figuras públicas, que ayudan a dar supuesta credibilidad a las estafas, también es común el hackeo de cuentas con poca seguridad o a través de enlaces maliciosos con los que se toma el control de una cuenta real haciéndose pasar por dicha persona.
La "suplantación de identidad", una forma de fraude en la que alguien hackea una cuenta
Consejos para evitar ser víctima de la suplantación de identidad:
- Emplear contraseñas fuertes y la autenticación en dos pasos: para evitar que alguien tome el control de alguna de tus cuentas, es importante mantener estándares altos de seguridad con contraseñas diferentes para cada aplicación o página, y buscar métodos de autenticación doble, como mensajes SMS.
- Evitar ingresar a enlaces desconocidos o sospechosos: no ingreses a cualquier enlace no solicitado o que parece extraño, esto evitará que seas víctima de phishing, que puede poner en riesgo tus equipos e información.
- Desconfiar de invitaciones u ofertas no solicitadas: si recibís un enlace de cualquier figura pública, revisá si el perfil se encuentra verificado e investigá si realmente es la persona que dice ser.
- Bloquear y denunciar perfiles falsos: si detectaste una cuenta que está suplantando la identidad de otra persona, lo mejor es bloquearla para que no pueda seguir viendo tu información y denunciar el perfil para evitar que intente estafar a más usuarios.
Phishing: una estafa de todos los días
El phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Esta estrategia se utiliza todos los días para engañar a una persona y obtener sus datos, y luego acceder a su cuenta.
"Pero esto no significa que el sistema del proveedor haya sido vulnerado, sino que un delincuente tuvo acceso a las claves de acceso por otra vía", explica Chagas.
En esta línea, indica que el phishing consiste en una forma de ciberataque con el cual los hackers se hacen pasar por entidades confiables con la finalidad de obtener información personal y financiera de las personas.
Esto puede ocurrir a través de correos electrónicos, mensajes en redes sociales o sitios web falsos que imitan a los legítimos, con el objetivo de recabar datos confidenciales y usarlos de forma fraudulenta.