Modus operandi en casos de suplantación de identidad en redes sociales
Ponencia de Belén Delgado perteneciente al módulo Ciberseguridad en redes sociales de C1b3rWall Academy 22/23
Tiempo de lectura estimado: 9 minutos
¿Qué es la suplantación de identidad?
Según INCIBE, la suplantación de identidad en internet es la usurpación de perfiles corporativos o de ciudadanos por terceros de forma malintencionada y actuando en su nombre. Los atacantes crean perfiles falsos con varios propósitos, destacando el robo de información sensible de los usuarios de la empresa suplantada para la comisión de fraude online, para lo recurren a diferentes técnicas.
En la dark web se venden datos personales como tarjetas de crédito, carnets de conducir escaneados, pasaportes, historiales médicos, etc.
¿Cómo identificar a los usurpadores?
Lógicamente, no hay un perfil exacto para todos los tipos de suplantación, pero se pueden elaborar ciertos perfiles según las tendencias que van surgiendo. En las redes sociales contactan por mensaje privado y tratan de obtener la contraseña. Es importante tener en cuenta que ninguna red social va a contactar nunca a un usuario por privado para solicitar datos. Existen cuentas que se hacen pasar por las oficiales de ciertas redes o plataformas, como se puede ver en la siguiente imagen:
Modus operandi: hackeo y extorsión
Habitualmente, después de lograr entrar en una cuenta de usuario, los usurpadores de identidad extorsionan a la víctima y tratan de engañar a sus contactos o seguidores haciéndose pasar por la víctima. Nunca se debe ceder a ningún tipo de extorsión de cibercriminales, la mejor solución es pedir ayuda profesional y, dependiendo de la situación, denunciar, así como poner en privado otras redes sociales y cuentas propias.
Modus operandi: votación por influencer y publicación viral
Se trata de una tendencia muy común últimamente. Contactan por mensaje privado para solicitar un voto en un programa de influencers como embajadores.
En el caso de la publicación viral, consiste en hacerse pasar por la cuenta que tiene una publicación para contactar con los seguidores y tratar de estafar, ya sea con estafas económicas, robos de datos, etc. En la siguiente imagen se puede observar un caso real de este tipo de engaño, con la cuenta real en la parte derecha y la suplantación en la parte izquierda, que corresponde a la sección de comentarios de la publicación.
Suplantación de identidad: estafas de bitcoin y otros fraudes
También se da la suplantación de cuentas con información igual o similar a la cuenta real, seguidores comprados para generar confianza con un número alto y envío de mensajes privados a usuarios que habitualmente interactúan con la cuenta real. En estos casos tratan de estafar con plataformas de bitcoin.
Así mismo, existen otros muchos fraudes en internet y redes como cuentas falsas de operaciones estéticas y otros servicios médicos, sorteos, cuestionarios, suplantación de marcas e influencers, etc.
Medidas preventivas
En las redes sociales se pueden tomar algunas medidas para minimizar los riesgos de caer en estas estafas. Algunas recomendaciones son las siguientes:
- Hacer privadas el resto de cuentas en otras redes en el momento que se descubre que están suplantando la identidad y mientras se investiga.
- Restringir o denunciar a usuarios concretos u ocultar mensajes/historias.
- Desactivar comentarios en las publicaciones propias o filtrarlos por palabras para evitar comentarios de bots que intentan estafar a los seguidores.
Y si me suplantan... ¿qué puedo hacer?
- En primer lugar, documentar todo lo ocurrido, revisar todas las cuentas propias en redes sociales y no ceder ante chantajes o extorsiones.
- A continuación, informar a nuestros contactos y seguidores de lo que ha pasado para que estén al tanto y puedan ayudar y no caer en estafas procedentes de nuestras cuentas.
- Por último, denunciar para intentar recuperar las cuentas, activar el doble factor de autenticación y cambiar contraseñas.
Retos para afrontar la suplantación de identidad
Hay que trabajar en ciertos retos y riesgos como los siguientes:
- Deepfakes: cada vez resulta más sencillo crear vídeos falsos con caras de otras personas, por lo que será más difícil distinguir y ya se está trabajando en herramientas que ayuden a diferenciar.
- Falta de autenticación digital: esta ausencia facilita las suplantaciones de identidad en internet.
- Anonimato: dificulta la identificación en denuncias y otros procesos.
- Misma foto de perfil: podría impedirse que se utilice la misma imagen en cuentas distintas para evitar confusiones y estafas.
- Mayor efectividad: se requiere para eliminar cuentas que, de forma evidente, han suplantado la identidad de otras personas.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Belén Delgado
Belén es profesora asociada de reputación online, estrategia, privacidad y seguridad de la información en internet en las universidades de Córdoba, Loyola y Cámara de Comercio. Desde 2005 ha trabajado en empresas asociadas a la tecnología como eBay, Facebook, Accenture o LinkedIn. También es cibercooperante con el Instituto Nacional de Ciberseguridad (INCIBE).
- Redes sociales: Twitter, Instragram y TikTok.
¿Cuál es tu reacción?