Cuidado con sus redes: se disparó el delito de suplantación de identidad

La suplantación de identidad a través de redes es un delito que se viene presentando con más frecuencia luego de la llegada de la pandemia. Por medio de engaños a través de links o mensajes de texto con los que buscan hackear perfiles en redes sociales, los delincuentes se hacen pasar por la persona hackeada y así estafar a los contactos que la víctima tenía guardados en su dispositivo móvil.

Felipe Castro, coordinador gremial de Acopi Valle, denuncia haber sido víctima de suplantación de identidad. “Todo comenzó el 5 de marzo a las 9:00 de la mañana cuando, al revisar como de costumbre mi celular, me percaté de notificaciones donde se mostraba que estaban intentando acceder a mi cuenta de Facebook, ante esta situación cambié la contraseña y seguí con mi día”.

El joven de 28 años afirma que pasó por alto revisar sus otras cuentas de redes sociales pero, posteriormente, al tratar de ingresar a su perfil de Instagram no fue posible. Ante esto decidió acceder desde otra cuenta de Instagram y enviarle un mensaje al presunto delincuente para ver si podría recuperarla. Sorpresivamente, una persona le respondió desde su perfil de Instagram solicitándole $300.000 y lo amenazó con revelar información que tenía en sus chats.

“Yo no le voy a dar plata”, fue la respuesta de Felipe ante las amenazas. Días después empezó a recibir mensajes de sus familiares y amigos en donde le decían que si aún necesitaba el dinero que les estaba pidiendo por redes, frente a lo cual él les dijo que no hicieran caso a esos mensajes, que todo era parte de una estafa.

De acuerdo con cifras de Certicámara
y la Dijín, la suplantación de identidad
en sitios web tuvo 4353 casos en 2020, 3402 casos más que en el año 2019.

Pese a esta advertencia, el delincuente logró que una tía de Felipe le enviara $60.000 y que uno de sus conocidos le consignara $300.000. Ambos transfirieron el dinero a través de un número de celular en Nequi.

Con ese número de teléfono, Felipe Castro encontró el número de cédula al que estaba asociada la cuenta de Nequi y se percató de que al parecer era de una mujer de Barranquilla. “Yo creo que a esa persona le están utilizando su número de identificación para cometer este tipo de delitos, realmente no creo que un delincuente coloque su número de cédula en una plataforma como estas”.

El lunes 7 de marzo los delincuentes volvieron a comunicarse para exigirle dinero y, como él no aceptó, lo amenazaron y le dijeron que sabían dónde se encontraba su mamá, su papá y hasta su perro. Ante esta intimidación, Felipe se dirigió a la Sijín pero no encontró a la persona a cargo de los delitos informáticos, por lo que le manifestaron que realizara la denuncia a través de internet, sin embargo todavía no ha recibido respuesta.

Según la Dijín de la Policía Nacional, en 2020 la suplantación de identidad alcanzó 1527 casos, lo que representó un incremento del 409% frente a 2019.

Martina López, investigadora de seguridad de Eset Latinoamérica, afirmó que este método es muy común y peligroso, pues “por lo general, los datos robados se venden en foros en la dark web. Luego son comprados en masa y testeados por delincuentes dedicados al robo de identidad. Dependiendo del tipo de datos, podrían utilizarse para secuestrar cuentas con información financiera, sacar créditos a nombre de la víctima, cometer fraude, entre tantas consecuencias”.

De acuerdo con cifras de Certicámara y la Dijín, las ciudades de mayor afectación por el cibercrimen en 2020 fueron Bogotá, con 12.981 casos; Medellín, con 3442; Cali, con 2363 y Barranquilla, con 1809 reportes.

Lamentablemente, casos como el de Felipe se repiten cada vez con más frecuencia y no solo en Instagram, sino también en aplicaciones bancarias o por correo electrónico, como es el caso de Mónica Valencia, auxiliar de enfermería, quien también fue víctima de esta modalidad.

Bucaramanga, con 1256 casos y Cartagena con 887 reportes, hacen
parte de las ciudades con mayor afectación del cibercrimen.

La mujer habló con El País y reveló que el caso de ella ocurrió a través de varios correos electrónicos en los que informaban que la cuenta de Facebook iba a ser inhabilitada. Esto para Mónica no levantaba sospecha por lo cual ingresó a uno de los correos e intentó cambiar su contraseña, pero el link solo se quedaba cargando por lo que decidió cerrar la sesión y seguir con su día, sin percatarse que en ese momento había dado acceso a los ciberdelincuentes para entrar en su cuenta de Facebook.

“Cuando llegué al trabajo me di cuenta de que un familiar empezó a llamarme para preguntar si era yo la que estaba compartiendo, a través de redes, la venta de televisores por $800.000, precios que para mis conocidos eran visto como una gran oferta”.

Al no encontrar más soluciones, Mónica buscó ayuda para recuperar su cuenta y observó que al solicitar la verificación en dos pasos a través del correo electrónico, estos mensajes eran enviados automáticamente por los delincuentes a elementos eliminados para evitar que ella los viera y recuperara la cuenta. Contra todo pronóstico, Mónica logró recuperar su cuenta, pero dijo que aún no conoce si estas personas lograron estafar a alguno de sus conocidos por sus redes sociales.

Martina López, investigadora de seguridad de Eset Latinoamérica, habló con El País y dio algunas recomendaciones para no ser víctima de suplantación de identidad a través de redes sociales:

Utilizar contraseñas seguras, largas y únicas para todas las redes y guardarlas en un gestor de contraseñas.

Contar con una solución antimalware actualizada en todos los dispositivos, tanto en computadores como en celulares, de proveedores con buena reputación.

Mantenerse informado de ataques circulantes y de nuevos métodos que los cibercriminales utilicen.

Evitar descargar piezas de software de tiendas de aplicaciones no oficiales, ya que no ofrecen garantías de lo que realmente se está descargando.

Utilizar sitios web confiables, protegidos con el famoso candado, y tener cuidado con páginas web fraudulentas. Ante la duda, siempre es mejor consultar con la compañía dueña del sitio.