Crece el robo de identidades por internet, cada vez en operaciones más comunes
Si bien la tecnología hace la vida más fácil a las personas, también las expone al ciberdelito cuando opera por internet en el comercio electrónico o tramites bancarios
El robo de identidad ha experimentado un aumento significativo en América Latina convirtiéndose en una situación alarmante que está afectando a individuos y a empresas en toda la región.
Al suplantar a los legítimos dueños de una cuenta, los ciberdelincuentes pueden acceder sin autorización a las cuentas de los usuarios y utilizar esos privilegios para realizar una gran cantidad de actividades fraudulentas.
Informes como X-Force Threat Intelligence Index 2024 de IBM resaltan una crisis emergente de identidad global a medida que los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo.
De hecho, hubo un incremento del 71% en los ciberataques causados por la explotación de la identidad a nivel global. Por otro lado, en 2023 los ciberdelincuentes vieron más oportunidades de "iniciar sesión" a través de cuentas válidas en lugar de "hackear" redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales en América Latina.
Asimismo, El verdadero costo del fraude de LexisNexis Risk Solutions destaca que, en LATAM, los canales digitales representan el 51% de las pérdidas generales por fraude. Además, el 38% del fraude se puede atribuir a métodos de pagos nuevos y emergentes como pagos digitales/móviles, cripto, etcétera.
"Los delincuentes están utilizando métodos cada vez más sofisticados, desde la falsificación de documentos hasta la manipulación de huellas dactilares. Algunas de las señales de alarma de robo de identidad son: cargos en tarjetas de crédito no reconocidos, facturas de empresas desconocidas, correos electrónicos de confirmación de compras no realizadas, notificaciones de aprobación o rechazo de tarjetas de crédito no solicitadas, rechazo de un crédito o préstamo a pesar de tener un historial crediticio limpio, entre otras", informó Helder Ferrão, director de estrategia de industria para Akamai Technologies Latinoamérica.
A continuación, el directivo resaltó cinco métodos que los ciberdelincuentes están empleando para robar una cuenta:
- Credenciales robadas. Las filtraciones de datos suelen tener como resultado la fuga o el robo de miles o millones de nombres de usuario y contraseñas, algo que los hackers pueden utilizar para acceder a cuentas mediante ataques de Credential Stuffing o comerciar con estos datos en la dark web a grupos organizados de ciberdelincuentes.
- Ataques de fuerza bruta. Los atacantes intentan acceder a las cuentas con combinaciones aleatorias de nombres de usuario y contraseñas, y utilizan una red de bots para realizar miles de intentos de inicio de sesión cada hora.
- Ataques de phishing. Las campañas de phishing engañan a los usuarios para que compartan sus credenciales de inicio de sesión a través de páginas web, chats, correos electrónicos, SMS y otros canales falsos.
- Ataques de máquina intermediaria. En este vector de ataque común, los ciberdelincuentes se colocan entre el usuario y el tráfico sin cifrar para poder interceptar y alterar los datos confidenciales que viajan entre ambos.
- Ataques de malware. Los atacantes pueden utilizar malware como los keyloggers para exponer los datos personales, incluidas las credenciales de usuario.