Jennifer recibió un emoji de manita y un corazón a través del servicio de mensajería de Facebook al que respondió: “Hola prima cómo estás? Y ese fue el inicio de un fraude que involucró la suplantación de identidad de un usuario de la red social, de Aeroméxico y hasta de Hacienda. “No sospeché nada porque la imagen del perfil de messenger era una foto de mi prima, así que nos pusimos a platicar”, cuenta la afectada a El Financiero.
La ‘prima’ de Jennifer le pidió su número para agregarla a WhatsApp y una vez ahí Jennifer le preguntó a su ‘prima’ sobre su estancia en Canadá a lo que la prima respondió: “Justamente por eso te escribo. Voy a México y quiero que sea una gran sorpresa para toda la familia, espero que no le digas a nadie. Ya tengo mi boleto, pero envié mi equipaje con un amigo y mis cosas están en el Aeropuerto Internacional Benito Juárez ¿Quiero saber si me puedes ayudar a recibirlas?”
Jennifer respondió que con gusto la ayudaba.
“Mándame foto de tu credencial del INE para que pueda avisar a Aeroméxico y a Aduanas que tú eres la persona autorizada para recibir mis maletas”, respondió la ‘prima’.
Jennifer le mandó la imagen de su INE y la ‘prima’ le dijo que Aeroméxico la buscaría para indicarle cuándo recoger el equipaje. A las pocas horas personal de ‘Aeroméxico’ le envió por WhatsApp un par de documentos ‘oficiales’ de la aerolínea donde le indicaban que el SAT había identificado que el valor declarado de la maleta excedía el monto máximo permitido, por lo que para compensarlo debía pagar 98 mil 975 pesos.
“Los documentos de Hacienda y Aeroméxico traían el nombre de mi prima y el mío, además de logotipos que parecían oficiales, pero el monto se me hizo un exceso. Ahí comencé a dudar, pero ya tenían mi INE”, contó la afectada.
Santiago Fuentes, CEO de la empresa de ciberseguridad Delta Protect, comentó que, tras la pandemia, la suplantación de identidad ha crecido tanto que la capacidad de las empresas para cuantificar el daño ha sido rebasada.
“Es uno de los ciberdelitos que creció exponencialmente en los últimos dos años debido a que la gente comenzó a pasar más tiempo en internet, lo que hizo que se volvieran más vulnerables a este tipo de ciberataques”, dijo.
En México, la firma de ciberseguridad Kaspersky asegura que 68 por ciento de los internautas consideran inofensivo compartir su información personal en internet, a través de redes sociales y aplicaciones.
“Toda información publicada en las redes sociales o compartida en distintos sitios de internet corre el riesgo de caer en manos equivocadas y que sea utilizada en contra de los usuarios en el futuro. Es importante que sean más cautelosos con su información personal y tomen cartas en el asunto para proteger sus datos personales”, advirtió Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky.
Agregó que la clonación de cuentas de WhatsApp, Facebook o Instagram se basa, precisamente, en la información que los usuarios publican voluntariamente dentro de estas plataformas.
“En ocasiones, el correo electrónico o alguna identificación que el usuario haya colocado por accidente en sus redes sociales, pueden ser armas suficientes para que los cibercriminales logren crear documentos falsos que alimentan una verdadera cadena de suministro del ciberdelito”, puntualizó el analista de Kaspersky.
En el último año, la clonación de cuentas de WhatsApp, Facebook o Instagram aumentó hasta en un 50 por ciento y, en el 70 por ciento de los casos los usuarios desconocen que su nombre es utilizado por terceros para hacer estafas entre sus contactos.
“Para ejecutar el fraude, los cibercriminales recopilan en las redes sociales fotos que les permiten crear perfiles falsos e, incluso, usan como referencia los mensajes o posts públicos de las víctimas para hacerse pasar por ellos. Este tipo de ataques también aprovecha la fuga de datos para recopilar información de sus próximos objetivos”, explicó Assolini.
Agregó que los internautas deben tomar varias precauciones antes de ingresar su información personal a redes sociales o a cualquier sitio web, ya que incluso las empresas con mayor reputación no tienen la seguridad necesaria para evitar la fuga de datos.
¿Qué pueden hacer con mi información?
En cuanto se dio cuenta de la estafa, Jennifer reportó el robo de su credencial del INE, para evitar que se hiciera un mal uso de ella, además de verificar que su documento tuviera una alerta, en caso de que los ciberdelincuentes usarán su información para cometer ilícitos.
Según Kaspersky, con esa información, los cibercriminales crean documentos falsos para registrar dominios ilegales en internet, comprar servicios de hosting que se emplean para alojar archivos maliciosos, abrir negocios o cuentas bancarias, todo esto a nombre de la víctima.
Por ello, la firma recomienda ser consciente de los datos personales que comparten en línea.
“Recuerda que toda la información publicada en las redes sociales corre el riesgo de caer en manos equivocadas y/o puede utilizarse para autorizar o denegar tu acceso a un servicio en particular en el futuro”, dice la compañía.
Metaverso traerá mayores riesgos
La suplantación de identidad en el metaverso se ha convertido en el principal riesgo de los internautas, debido a que en ese mundo las personas pueden cambiar de apariencia mediante avatares, para obtener información de los usuarios.
“El delito de robo de identidad podría duplicarse o triplicarse en México una vez que entremos de lleno al metaverso, incluso las empresas que integren a los usuarios a la comunidad deben ser responsables de tener la identidad digital de quienes transitan por el metaverso para identificar a quienes cometen un ciberdelito”, indicó Sergio Navarro, Chief Architect and Consulting Officer en la empresa de soluciones de ciberseguridad IQSEC.
El especialista explicó que en ese mundo virtual existen además otros peligros como el robo de datos, compras no autorizadas o fraudes, por lo que debe existir una regulación antes de entrar de lleno al metaverso, que entre los más populares están The Sandbox, Decentraland y Roblox.
“Pese a que cada vez más personas interactúan dentro de estos metaversos, actualmente no existe una regulación clara que castigue ciberdelitos como la suplantación de identidad”, opinó Pau Garcia-Milà, CEO de Founderz, una escuela de negocios dentro del metaverso.
Agregó que existe un gran dilema para las autoridades internacionales cuando se habla de regulaciones para evitar delitos dentro de estos mundos virtuales.
“Si alguien comete un delito en el metaverso, hoy en día no hay una ley clara para castigar al cibercriminal. El dilema está en si al cibercriminal se le debe castigar con las leyes del país desde donde entró al metaverso, con las leyes de donde están los servidores que hacen funcionar al mundo virtual o en el país donde vive la víctima del delito”, explicó el CEO de Founderz.