Este blog fue escrito por Steve Earls, un experto en ciberseguridad con amplia trayectoria en la CIA, Verizon Wireless y Trane Technologies. Actualmente, es el Director de Seguridad de la Información de LegalShield, donde supervisa los programas y equipos de ciberseguridad.
El robo de identidad es un delito angustiante que puede tener consecuencias devastadoras en tu vida. Incluso en el mejor de los casos, lidiar con una identidad robada implica mucho tiempo, esfuerzo y dinero. Por eso, es clave conocer los tipos de ataques más comunes para evitar ser una víctima. A continuación, te explicamos los principales riesgos y las medidas que puedes tomar para reducir la posibilidad de convertirte en víctima de robo de identidad.
¿Por qué te pueden atacar a ti?
Cuando alguien usa tu identidad de manera ilegal para su propio beneficio, es natural preguntarse cómo obtuvo tu información personal y por qué fuiste elegido/a como objetivo.
La realidad es que, en muchos casos, simplemente es cuestión de azar. Tu dirección de correo electrónico o número de teléfono pueden haber estado involucrados en una filtración de datos, o tu información pudo haber sido comprometida por un ataque a una empresa con la que haces negocios.
En otros casos, los ataques pueden estar dirigidos a personas específicas, como ejecutivos de empresas con acceso a información confidencial o recursos financieros. Estos ataques suelen estar mejor organizados y, aunque las empresas cuentan con protocolos de seguridad para enfrentarlos, es importante que tanto altos ejecutivos como consumidores estén preparados con conocimientos y herramientas para minimizar riesgos.
¿Cómo ocurre el robo de identidad?
Existen dos principales tipos de ataques que debes conocer:
Ataques dirigidos a la persona (a ti directamente)
Aquí, el ciberdelincuente intenta obtener tu información atacándote de manera directa mediante diferentes métodos:
- Phishing – Uso del correo electrónico como canal de ataque.
- Smishing – Uso de mensajes de texto (SMS) para engañar a la víctima.
- Vishing – Uso de llamadas telefónicas fraudulentas.
- Correo físico – Envío de cartas con intentos de fraude a través del servicio postal.
Ataques dirigidos a terceros (empresas que tienen tu información)
Estos ataques buscan vulnerar la seguridad de empresas que almacenan tu información personal. Aunque no puedes prevenirlos directamente, sí puedes tomar algunas precauciones para minimizar el impacto.
Los ciberdelincuentes utilizan los mismos métodos que en los ataques personales, pero además pueden acceder a bases de datos corporativas con información valiosa; como nombres, direcciones, fechas de nacimiento, números de Seguro Social, datos bancarios y de tarjetas de crédito.
¿Qué puedes hacer para protegerte?
Tu capacidad para prevenir este tipo de ataques es limitada porque el actor malicioso no te ataca directamente. Dicho esto, hay algunas cosas que puedes hacer.
Cómo evitar ataques dirigidos a ti
Nunca respondas de inmediato a correos electrónicos, mensajes de texto o llamadas telefónicas que soliciten información personal o financiera. Unos minutos de investigación pueden ahorrarte semanas, meses o incluso años de esfuerzo para recuperar tu identidad y restablecer tu historial crediticio.
Sigue estas reglas sin excepciones:
- Correo electrónico: Nunca hagas clic en enlaces dentro de correos electrónicos a menos que estés seguro de que son legítimos. Confirma siempre con la fuente oficial llamando a un número de teléfono verificable o enviando un correo electrónico a una dirección conocida. Nunca uses la información proporcionada dentro del correo sospechoso para verificar su autenticidad.
- Sitios web (trátalos como los correos electrónicos): No ingreses información personal o financiera en un sitio web a menos que hayas accedido a él por un enlace conocido y confiable. Nunca introduzcas datos en ventanas emergentes sospechosas o inesperadas.
- Mensajes de texto: No respondas a mensajes de texto que soliciten información personal o financiera. Ninguna empresa legítima te pedirá estos datos por mensaje de texto. Si tienes dudas, contacta a la empresa directamente a través de un número o medio oficial.
- Llamadas telefónicas: No proporciones información personal o financiera por teléfono a menos que hayas verificado quién te llama o que tú mismo hayas iniciado la llamada a una empresa mediante un número oficial. Nunca devuelvas llamadas a números proporcionados en correos electrónicos sospechosos, mensajes de texto o llamadas desconocidas. Un estafador podría decirte algo como: “Llama a este otro número para verificar”, pero ese número también será fraudulento.
Cómo reducir el riesgo de ataques a terceros (empresas con tu información)
Aunque no puedes evitar directamente que una empresa sufra un ataque, sí puedes tomar medidas para minimizar el impacto de tu información personal.
Primero, evita guardar los datos de tu tarjeta de crédito o cuenta bancaria en sitios web de terceros. Si ese sitio es hackeado, tu información financiera podría quedar comprometida. Sí, ingresar manualmente estos datos en cada compra puede ser tedioso, pero es una capa extra de seguridad contra el robo de identidad.
Investiga con quién haces negocios. Muchas empresas almacenan información personal que podría ser utilizada en tu contra si sufren una filtración de datos. Si tienes dudas sobre la reputación o seguridad de una empresa, evita compartir información sensible con ellos. Confía en tu intuición: si algo no se siente seguro, probablemente no lo sea.
Protege tu identidad y actúa con confianza
Conocer los principales riesgos del robo de identidad y tomar medidas de prevención te ayudará a reducir las probabilidades de convertirte en víctima.
Pre-Paid Legal Services, Inc. (“PPLSI”) ofrece acceso a servicios de protección contra el robo de identidad a través de la membresía de IDShield. IDShield es un producto de PPLSI. Todos los investigadores privados licenciados están autorizados en el estado de Oklahoma. La información de este blog tiene fines informativos y no constituye asesoramiento profesional, opinión legal ni recomendación sobre un caso específico. No sustituye la orientación de un profesional competente. Parte del contenido puede haber sido proporcionado por colaboradores externos y, aunque PPLSI lo comparte de buena fe, no garantiza la exactitud, validez, confiabilidad o integridad de la información.