¿Cómo detectar ciberataques de robo de identidad?

Los datos robados pueden ser vendidos en foros de la dark web

No existe una formula infalible para detectar o detener un robo de identidad, pero hay diferentes situaciones que prenden las alarmas de ciberseguridad

El robo de identidad a través de un ciberataque ha incrementado tras la llegada de la pandemia. Según la plataforma de ciberseguridad ESET, en 2020 la Comisión federal de comercio de Estados Unidos reportó 1.4 millones de denuncias por robo de identidad, lo doble que en 2019. En este tipo de ciberataques, el ciberdelincuente se hace con información personal de alguien con la intención de cometer algún tipo de fraude. Aunque la amenaza pueda venir de cualquier dispositivo electrónico, existen diferentes situaciones que encienden las alarmas por robo de identidad.

De acuerdo ESET, los datos robados se venden en foros en la dark web. Luego son comprados en masa y analizados por delincuentes dedicados al robo de identidad. De esta manera pueden vender los datos previamente probados en otra oportunidad o bien usarlos ellos mismos. Entre los posibles objetivos del ciberataque están realizar pagos fraudulentos, en caso de robo de tarjetas de credito, ataques de ingeniería social, sacar líneas de crédito a su nombre. Además de un sinfín de tipos de fraudes a través del seguro de salud o reembolso de impuestos.

• ¿Cómo saber si la identidad ha sido robada?

Para detectar que una identidad ha sido robada o comprometida, ESET recomienda tener activo cualquier tipo de antivirus o protección digital. Este será el primer filtro del ciberataque y puede llegar a alertar a través de un aviso de brecha de seguridad.

• Actividad inusual en movimientos bancarios: incluso pequeñas discrepancias a veces pueden ser indicadores de fraude, ya que los estafadores a menudo verifican la validez de las tarjetas robadas con compras que parecen inocuas antes de aumentar su actividad.
• Problemas para acceder a cuentas online: si los atacantes obtienen las credenciales de inicio de sesión, lo primero que harán es cambiar la contraseña para bloquear el acceso. Alternativamente, si han logrado engañar al operador de telefonía, harán que transfieran el número a un dispositivo bajo su control. Esto se conoce como SIM swapping y es particularmente peligroso, pues significa que podrán interceptar cualquier código de acceso SMS de un solo uso, a menudo, empleado por bancos para validar identidad.
• Discrepancia en facturas médicas o reclamos: en caso de recibir una factura médica por servicios que no solicitados, es posible que haber sido víctima del robo de identidad. Tales estafas pueden resultar altamente lucrativas, especialmente en países con sistemas de salud privados.
• Llamados de cobradores de deudas: Si alguien que robó una identidad generó una enorme factura en tarjeta de crédito o deuda similar, es solo cuestión de tiempo antes de que el prestamista le pida a una agencia de cobro que investigue.

Aunque no hay una formula infalible para detener, o incluso detectar, un ciberataque de robo de identidad, existen algunos pasos preventivos recomendados por ESET. Entre ellos están activar la autenticación de dos pasos en todas las cuentas virtuales y utilizar co