“Lo hacen tan bien que hasta tu cuñado caería. Son profesionales del engaño”. Este es el aviso que lanza la policía nacional en las redes para alertar de una nueva estafa. Las autoridades explican que todo comienza con la suplantación de identidad. El estafador se hace pasar por una persona conocida —no matiza quién es— y se inventa una “historia lacrimógena” en la que afirma tener graves problemas personales, con el fin de que acudas en su ayuda.
En la publicación, Policía Nacional comparte el testimonio de uno de los afectados, el cual afirma que cuando iba caminando por la calle le paró una persona que se hacía pasar por una conocida. Esta persona le pidió dinero prestado para comprar medicinas a su supuesta hija enferma. “Al final ni era un viejo conocido ni tenía una hija enferma”, subraya el afectado en el mensaje.
Cuando te des cuenta de que en realidad no conoces de nada a esta persona, será demasiado tarde, advierte la agente. “Ser solidario es admirable, pero no está demás ser precavido”. Ante estas situaciones, la Policía Nacional explica que lo que hay que hacer para prevenir este tipo de estafas es desconfiar, comprobar su identidad y si eres víctima denuncia.
La suplantación de identidad en Internet, un delito en auge
La suplantación de identidad es cada vez más común en el mundo digital y se ceba, principalmente, con los más mayores. No obstante las autoridades aclaran que todo el mundo está expuesto a este tipo de estafas. De hecho, diversos estudios reflejan que millones de personas están afectadas por esta práctica. La Oficina de Seguridad del Internauta (OSI) señala que la suplantación de identidad puede ser castigada con penas de prisión.
Para llevar a cabo la suplantación de identidad, los ciberdelincuentes necesitan acceder a datos personales. Esto se logra explotando vulnerabilidades en los sistemas de seguridad informática. Entre las técnicas utilizadas se encuentran el phishing, el malware, la creación de perfiles falsos en redes sociales y la intercepción de información personal a través de redes no seguras mediante ataques de tipo man-in-the-middle.
La OSI destaca que el robo de identidad puede realizarse accediendo a las cuentas de los usuarios mediante técnicas de phishing y malware, o creando perfiles falsos en redes sociales para interactuar con otros usuarios haciéndose pasar por la víctima. Estas acciones pueden tener consecuencias graves para las personas y organizaciones afectadas.
Medidas de seguridad
Para protegerse de la suplantación de identidad, se recomienda implementar medidas de seguridad como la clasificación y tratamiento adecuado de la información personal, la formación del personal en buenas prácticas de seguridad, y la actualización y parcheo de sistemas y aplicaciones. Además, es crucial realizar pruebas de intrusión para detectar y corregir vulnerabilidades, y utilizar sistemas de prevención de fugas de información (DLP).
Una de las recomendaciones básicas que da el Instituto de Ciber Nacional de Seguridad es configurar las redes sociales con privacidad. Es fundamental ajustar las configuraciones de privacidad en plataformas como Facebook, Instagram o cualquier red social para que solo amigos y contactos de confianza tengan acceso a información personal. Esto incluye evitar compartir datos como el número de teléfono o la dirección de correo electrónico públicamente.
El cifrado de la información, tanto en almacenamiento como en tránsito, es otra medida esencial. Se aconseja cifrar los discos duros de dispositivos portátiles y evitar el uso de soportes extraíbles como memorias USB, optando por repositorios en la nube seguros o correo electrónico cifrado. Al enviar datos personales por internet, se deben utilizar canales seguros como VPN, túneles SSH o formularios web con HTTPS.