El robo de identidad no es más que una variación de la clásica estafa a la confianza de las personas. La única diferencia es que en nuestros días está creciendo la tendencia a hacerlo de manera "online".
En la actualidad, los ataques no sólo apelan a la ambición de las personas (correos electrónicos sobre premios y reconocimientos) o al miedo (estafas de robo de identidad tituladas “se bloqueará su cuenta”), sino que también se dirigen ataques de robo de identidad a bancos y se recurre a medios diversos para obtener la confianza de las personas y consecuentemente acceder a sus datos.
En relación a este último punto, las redes sociales cumplen un rol fundamental porque los vínculos suelen generarse en la mayoría de los casos entre personas que, al menos remotamente, se conocen.
Según un estudio reciente de Microsoft, el robo de identidad mediante redes sociales a principios de 2010 alcanzaba apenas un 8.3% de todos los ataques.
Para fines de 2011, la estadística indicaba que el 84,5% de los ataques fueron realizados mediante medios sociales.
De acuerdo a los resultados del segundo trimestre de 2012, los ataques contra los usuarios de redes sociales han constituido más de la cuarta parte del total de intentos de robo de datos personales mediante robo de identidad, según informó la empresa Kaspersky Labs.
Ventajas del robo de identidad por redes sociales
En las redes sociales, las personas se comportan de manera más social y rechazan menos los mensajes o comentarios que reciben en sus perfiles.
Con una cantidad mayor de nuevos usuarios cada año, los ladrones de identidad pueden captar una gran red de personas.
Las redes sociales resultan fáciles de explotar por parte de los delincuentes y, dado que les ofrecen gran confianza a los usuarios, son cada vez utilizadas en mayor medida este tipo de ataques.
Además, la información que los miembros aportan voluntariamente es cada vez más completa.
En los medios sociales, el componente central del robo de identidad viene incorporado: la confianza.
Los usuarios “siguen” a personas que conocen o en las que confían; reciben mensajes de personas o servicios con los que están familiarizados (por ejemplo, correos electrónicos del equipo de un sitio, un grupo, una cuenta de un amigo secuestrada o comentarios que contienen enlaces infectados).
Un ataque de robo de identidad adaptado para la apariencia y el estilo de una sola red social puede llegar de manera eficiente a un número incalculable de personas, lo que hace más efectiva la tarea del estafador y genera mejores resultados en los ataques en general.
En ocasiones, las comunicaciones de acceso no autorizado pueden detectarse visualmente, pero, la mayoría de las veces, su aspecto está tan logrado que el destinatario hace click y se dirige al sitio de robo de identidad o descarga de malware (software malicioso o malintencionado).
En los casos en los que una red social utiliza muchos recortadores de URL, no es posible detectar un hipervínculo sospechoso antes de hacer clic en él.
Los sitios de redes sociales están mejorando mucho en términos de conocer a los usuarios y aprovechar esa información para aumentar las ventas y el marketing dirigido.
Uno de los factores que ayuda a mejorar el factor credibilidad en la plataforma de medios sociales en continua evolución es el modelo emergente denominado “Freemium”.
Es probable que una de las actividades más populares en algunas redes sociales sea utilizar juegos sociales con otros usuarios.
Los juegos son gratuitos, pero sólo hasta que el usuario desea avanzar más en este u obtener actualizaciones para conseguir poderes especiales.
Es allí cuando aparece la solicitud de pago y, de repente, el usuario considera adecuado hacer transacciones financieras mediante una plataforma como Facebook.
¿Qué significa esto para el usuario? Autoriza el uso de los detalles de sus tarjetas de crédito en el sitio de la red social.
¿Qué significa esto para los ladrones de identidades? Más formas de robar identidades, más datos para robar (junto con toda la otra información personal que ya comparten los usuarios), más ataques y más robos de identidad realizados correctamente.
Otro factor que ha estado impulsando el robo de identidad mediante redes sociales es la tendencia reciente de las empresas de utilizar las redes sociales.
Por ejemplo, los bancos que desean posicionarse mediante grupos de usuarios abiertos de medios sociales a los que las personas pueden unirse, sin quererlo, brindan a los ladrones de identidades un modelo a seguir (similares a cualquier portal en línea de una entidad bancaria que se imita con fines de robo de identidad).
Autor: Javier Rubinstein, Gerente de RSA para Cono Sur
Fuente: iProfesional
No hay comentarios.:
Publicar un comentario