En vez de desaparecer, el robo de identidad está más fuerte en las estadísticas y, si bien los usuarios están más familiarizados que nunca con este tipo de amenaza en línea, al parecer sigue funcionando.
¿Qué está impulsando al robo de identidad y su éxito DURADERO?
En cierto modo, el robo de identidad no es más que una variación de la clásica estafa a la confianza de las personas, solo que ahora el engaño se produce en línea. Aprovecharse de las emociones humanas es de las tácticas más primitivas y, precisamente, aquella que mantiene en marcha al robo de identidad. No solo apuntan a la ambición (correos electrónicos sobre premios y reconocimientos) o a la ansiedad (estafas de robo de identidad tituladas “se bloqueará su cuenta”), sino que también se dirigen ataques de robo de identidad a bancos y se aprovechan de la confianza de las personas de muchas maneras. Y, ¿dónde se puede encontrar más confianza que entre personas que se conocen?
Introducción: El robo de identidad y el mundo social
Hace cuatro años (2008), un poco más del 20% de los ciudadanos estadounidenses eran usuarios de redes sociales. Desde entonces, el número se ha más que duplicado y, actualmente, se encuentra en torno al 50%. Los datos recopilados el año pasado por la lista Fortune Global 100 revelaron que más del 50% de las empresas dicen que tienen cuentas de Twitter, Facebook y YouTube. En Latinoamérica, Facebook es la red social con mayor cantidad de usuarios; según el último estudio 2012 Mobile Future in Focus de comScore, tiene alrededor de un 84% de penetración regional (y cuenta con más que 109 millones de usuarios en la región).
En cuanto a las estadísticas de la red social más popular, los miembros de Facebook, por ejemplo, han aumentado casi 10 veces desde 2008 y ahora cuenta con más de 7,000 millones de visitantes únicos por mes, en todo el mundo. Por su parte, la cantidad de miembros de Twitter ha aumentado cinco veces en el mismo período y ya supera los 555 millones de usuarios regulares según estudios recientes. Si estas cantidades parecen elevadas actualmente, se debe considerar un pronóstico que espera que la cantidad de usuarios de redes sociales pase de los 798 millones de usuarios en 2011 a más de 1,200 millones para 2015.
A medida que el mundo se vuelve un lugar más pequeño y más social que nunca, los estafadores y los “hackers de sombrero negro” no se quedan atrás. Como el cibercrimen siempre está detrás del dinero, cuando el comportamiento de los usuarios cambia, los estafadores siguen a su audiencia objetivo (futuras víctimas) a los puntos problemáticos del mundo virtual. Según un estudio reciente de Microsoft, el robo de identidad mediante redes sociales a principios de 2010 alcanzaba apenas solo un 8.3% de todos los ataques. Para fines de 2011, la estadística indicaba que el 84.5% de los ataques se realizó mediante medios sociales. De acuerdo a los resultados del segundo trimestre de 2012, los ataques contra los usuarios de redes sociales han constituido más de la cuarta parte del total de intentos de robo de datos personales mediante robo de identidad (Kaspersky Labs).
El malware es otro tipo de amenaza que puede infectar a los usuarios por medio de sus redes sociales favoritas de manera más fácil que por cualquier otro medio.
¿Cuáles son las ventajas del robo de identidad mediante medios sociales?
En las redes sociales, las personas se comportan de manera más social y rechazan menos los mensajes o comentarios que reciben en sus perfiles. Con una cantidad mayor de nuevos usuarios cada año, los ladrones de identidad pueden captar una gran red de personas. Las redes sociales resultan fáciles de explotar por parte de los delincuentes y, dado que les ofrecen gran confianza a los usuarios, son cada vez utilizadas en mayor medida para realizar ataques de robo de identidad. Además, la información que los miembros aportan en ellas sobre su identidad es cada vez más completa.
Un ataque de robo de identidad adaptado para la apariencia y el estilo de una sola red social puede llegar de manera eficiente a una gran cantidad de personas, lo que reduce el trabajo del estafador y genera mejores resultados en los ataques en general.
En los medios sociales, el componente central del robo de identidad viene incorporado: la confianza. Los usuarios “siguen” a personas que conocen o en las que confían; reciben mensajes de personas o servicios con los que están familiarizados (por ejemplo, correos electrónicos del equipo de un sitio, un grupo, una cuenta de un amigo secuestrada o comentarios que contienen enlaces infectados).
En ocasiones, las comunicaciones de acceso no autorizado pueden detectarse visualmente, pero, la mayoría de las veces, su aspecto está tan logrado que el destinatario hace clic y se dirige al sitio de robo de identidad o descarga de malware. En los casos en los que una red social utiliza muchos recortadores de URL, no es posible detectar un hipervínculo sospechoso antes de hacer clic en él.
La situación mejora cada vez más (para los ladrones de identidades)
Los sitios de redes sociales están mejorando mucho en términos de conocer a los usuarios y aprovechar esa información para aumentar las ventas y el marketing dirigido. Uno de los factores que ayuda a mejorar el factor credibilidad en la plataforma de medios sociales en continua evolución es el modelo emergente denominado “Freemium”.
Es probable que una de las actividades más populares en algunas redes sociales sea utilizar juegos sociales con otros usuarios. Los juegos son gratuitos, pero solo hasta que el usuario desea avanzar más en este u obtener actualizaciones para conseguir poderes especiales. Es allí cuando aparece la solicitud de pago y, de repente, el usuario considera adecuado hacer transacciones financieras mediante una plataforma como Facebook.
¿Qué significa esto para el usuario? Autoriza el uso de los detalles de sus tarjetas de crédito en el sitio de la red social.
¿Qué significa esto para los ladrones de identidades? Más formas de robar identidades, más datos para robar (junto con toda la otra información personal que ya comparten los usuarios), más ataques y más robos de identidad realizados correctamente.
Otro factor que ha estado impulsando el robo de identidad mediante redes sociales es la tendencia reciente de las empresas de utilizar las redes sociales. Por ejemplo, los bancos que desean posicionarse mediante grupos de usuarios abiertos de medios sociales a los que las personas pueden unirse, sin quererlo, brindan a los ladrones de identidades un modelo a seguir (similares a cualquier portal en línea de una entidad bancaria que se imita con fines de robo de identidad).
Los ladrones de identidades también crean grupos falsos, hacen que los usuarios se unan a ellos de manera involuntaria y, luego, distribuyen comunicaciones de robo de identidad a su base de usuarios. Los usuarios reciben hipervínculos que los dirigen directamente a las páginas de robo de identidad creadas con el propósito de robar sus credenciales financieras. RSA AFCC da de baja estos ataques de la misma manera que se dan de baja todas las demás páginas de robo de identidad.
Al igual que sucede con cualquier amenaza en línea, observar atentamente estas tendencias es esencial para cualquier organización que brinde servicios a sus clientes mediante Internet. La nueva y creciente naturaleza “social” de los ataques de robo de identidad es un reflejo del comportamiento de los usuarios; un factor que siempre será el motivador más significativo para las tendencias de crimen en línea.
El uso cada vez mayor de redes sociales, en especial, por su gran uso y omnipresencia en los teléfonos inteligentes, hará que el robo de identidad mediante esos medios sea más popular con el paso del tiempo. Este escenario volverá necesario y fundamental realizar campañas de concientización y educación de los usuarios de manera oportuna para ayudar a los clientes a proteger sus cuentas e identidades en línea.