"Me importa un carajo mi reputación". Eso es lo que cantaba Joan Jett & the Blackhearts antes de la era de Internet, cuando la contracultura era subversiva, cool y vanguardista. Hoy en día, la contracultura es la norma, y nuestra reputación online lo es todo. Gestionamos al detalle nuestros perfiles digitales desde los dispositivos que […]
Dirigentes Digital
| 29 dic 2022
"Me importa un carajo mi reputación". Eso es lo que cantaba Joan Jett & the Blackhearts antes de la era de Internet, cuando la contracultura era subversiva, cool y vanguardista.
Hoy en día, la contracultura es la norma, y nuestra reputación online lo es todo. Gestionamos al detalle nuestros perfiles digitales desde los dispositivos que guardamos en el bolsillo con el objetivo de alcanzar la máxima visibilidad. Por eso, cuando los malos logran apoderarse de nuestras cuentas a través de técnicas como el relleno de credenciales, las consecuencias a nivel personal pueden ser devastadoras.
Pánico, desazón y vergüenza. Estos son los sentimientos que afloran cuando alguien logra poner al descubierto lo que hacemos en nuestro mundo digital o cuando se apropia de nuestras redes sociales.
El Centro de Recursos para el Robo de Identidad (ITRC, por sus siglas en inglés), es una organización estadounidense que asesora y asiste a las víctimas de este tipo de delitos. Según este organismo, actualmente vivimos una “epidemia de apropiación de cuentas de redes sociales”, ya que en 2021 los casos crecieron un 1.044% con respecto a un año antes.
Además de contabilizar el número de delitos, el ITRC ha llevado a cabo un estudio entre las personas que han sufrido la apropiación de sus cuentas de redes sociales, encontrando que el 66% de ellos afirma haber experimentado fuertes reacciones emocionales: un 92% dice sentirse violado, un 83% ansioso, un 78% enfadado, un 77% vulnerable y un 7% pensó en el suicidio.
Aunque algunos tengan la tendencia de ver el robo de identidad en una red social como un mero inconveniente, la verdad es que las cifras de ese estudio deberían tomarse en seria consideración dentro del espacio de la ciberseguridad, ya que ilustran claramente la estrecha vinculación que existe entre la reputación online de una persona y su bienestar emocional.
Un par de amigos míos, ambos profesionales de éxito, fueron víctimas de un mismo ataque de relleno de credenciales que se produjo el pasado mes de julio. Ninguno de los dos había configurado la autenticación de dos factores, y ambos perdieron el control de sus redes.
Los ciberdelincuentes publicaron en sus historias de Instagram mensajes que animaban a unirse a un servicio de minería de bitcoins, mensajes falsos del Bank of America y una captura de pantalla con una cuenta bancaria. No hace falta ser un experto en ciberseguridad para darse cuenta de que detrás de esos mensajes se esconde una posible estafa. Sin embargo, siempre puede resultar una táctica de phishing eficaz, ya que esos mensajes provienen de una cuenta real de una fuente confiable.
La verdad es que para mis amigos fue una mala experiencia. Uno de ellos pudo usar el proceso de verificación de reconocimiento facial de Instagram, que escanea tu rostro y lo compara con su gran biblioteca de fotos etiquetadas, y pudo recuperar el acceso a su cuenta en 27 horas. Lo primero que hizo fue configurar la autenticación de dos factores.
El segundo de mis amigos decidió que no le compensaban estas cosas y abandonó totalmente su actividad en redes sociales. Esto no es algo inusual. Actualmente, un gran número de personas deciden dejar de usar un sitio web a raíz del pirateo de su cuenta y de haber sentido pánico, desazón y vergüenza.
Está claro que las organizaciones no quieren que sus usuarios puedan llegar a sufrir esos sentimientos. No importa si se trata de una red social, un servicio Fintech o una compañía de comercio electrónico. Cualquier empresa con una base de usuarios explotable se expone a que sus clientes se conviertan en víctimas de un ataque de relleno de credenciales.
El estudio Fraude de Identidad 2021, llevado a cabo por Javelin Strategy and Research, una consultora especializada en el sector financiero, señala que los fraudes derivados de la apropiación de cuentas supusieron unas pérdidas de más de 6.000 millones de dólares en 2020.
Según parece, nos encontramos en un ciclo complicado. Por una parte, las empresas crean nuevas defensas, y por otro los piratas informáticos desarrollan herramientas que eluden estas soluciones. Un informe reciente del analista Aite Group estudia la situación y establece algunas conclusiones:
• La mayoría de las personas usan el mismo usuario y contraseña en todos los sitios web, algo que aprovechan los grupos de ciberdelincuentes.
• La superficie de ataque es cada vez mayor, lo que hace que la detección y la mitigación sean más complejas.
• Las organizaciones necesitan una solución capaz de analizar los datos en tiempo real para poder seguir el ritmo de los ataques automatizados y bloquear la actividad maliciosa antes de que ocurra.
• Las empresas con defensas sólidas verán disminuir el volumen de ataques a medida que los delincuentes centren sus ataques en objetivos más fáciles.
Más allá del impacto económico de los ataques de apropiación de cuentas, es importante recordar que estos delitos tienen también un impacto en las personas. Resulta crítico prevenir el trauma humano que puede estar carcomiendo los principios fundamentales del mundo digital ideal, que como en el mundo físico, lo único que quiere es seguridad, protección y confianza.