¿Por qué los estafadores saben tanto sobre sus víctimas? Claves para entender cómo obtienen sus datos

Con el aumento de las transacciones digitales y el flujo constante de información en línea, los usuarios se enfrentan a un problema inquietante: la cantidad de información personal que suele caer en manos de los estafadores. Ante esto, son muchos los que se preguntan cómo estas personas obtienen datos tan privados y parecen conocer tanto sobre sus víctimas.

Dentro de las modalidades más usadas se encuentra la recepción de mensajes o llamadas sospechosas, donde la persona al otro lado de la línea parece tener acceso a datos muy personales. Por la importancia que tiene, SEMANA consultó con expertos en el tema, que den respuesta a esta y otras inquietudes sobre la seguridad y privacidad de la información ante ataques cibernéticos.

Los ciberdelincuentes obtienen información personal de las redes sociales. De hecho, los expertos consultados aseguraron que son la fuente principal para lograrlo. Por ejemplo, plataformas digitales como Facebook o Instagram son de las más usadas, ya que allí, los usuarios suelen suministrar datos como nombre completo y día de nacimiento.

“Publican el sitio donde viven, toman fotos de sus casas o de sus adquisiciones, y los estafadores se dan una idea de qué tipo de artículos tiene la persona (...) Con este tipo de datos, los delincuentes los pueden ubicar fácilmente en redes sociales y en la web”, señaló Fredy Ángel Dávila, Decano de la facultad de Ingeniería y Tecnologías de la Información de UNINPAHU.

Adicionalmente, otra de las técnicas más usadas en los ciberataques es la ingeniería social donde, a través de mensajes, llamadas o correos falsos, engañan a las víctimas, bajo algún pretexto. Incluso, las filtraciones de información también suelen ocurrir por estas personas inescrupulosas.

“A través de mensajes, llamadas o correos falsos, engañan a las víctimas con algún pretexto -por ejemplo, un problema inexistente en sus cuentas bancarias- y les solicitan información. Otra técnica es el scraping. De manera automatizada, los cibercriminales recopilan información pública de cientos de perfiles en redes sociales en minutos. También suelen utilizar filtraciones de datos, que se producen cuando un sistema de seguridad de alguna aplicación o servicio utilizado es vulnerado”, manifestó Martina López, especialista en seguridad informática de ESET Latinoamérica, en conversación con SEMANA.

Ángel Salazar, gerente de Ingeniería de Canales para Latinoamérica de Check Point Software, también compartió otras de las técnicas que más usan los estafadores, entre las que destacan el phishing, envío de correos electrónicos o mensajes de texto que parecen legítimos; diligenciamiento de formularios de “actualización de datos”, filtraciones de datos como correos, contraseñas o datos de tarjetas, manipulación de emociones o situaciones para engañar, malware, y “juegos” o “retos” en redes sociales.

¿Cómo protegerse frente a estos ataques?

Para reducir el riesgo de caer en manos de estos estafadores, los expertos en seguridad digital recomiendan ajustar las configuraciones de privacidad en redes sociales y limitar la cantidad de información que se publica en línea.

También es fundamental ser consciente de la información compartida con terceros y verificar que los sitios donde se comparten datos personales sean confiables. Mantener contraseñas fuertes y únicas para cada cuenta es otra recomendación esencial, ya que así se reduce el riesgo de que una filtración en un sitio comprometa todas las cuentas de una persona.

“Usar contraseñas fuertes y únicas para cada cuenta y activar la autenticación en dos pasos para una capa extra de seguridad (...) Antes de hacer clic en un enlace o abrir un archivo, verifica el remitente y la legitimidad del mensaje (...) Las actualizaciones de software incluyen parches de seguridad que pueden protegerte de vulnerabilidades conocidas”, precisó el experto Salazar.