ESCUCHAR
Se había registrado una disminución en marzo, pero en abril los delitos se incrementaron 10%. Más de 300 marcas fueron víctimas, lo que se tradujo en un aumento de 20% en relación con marzo.
Los ataques para robo de identidad en abril volvieron a alarmar al sector tecnológico, tras la disminución que se había registrado en el mes anterior. Según anunció ayer la División de Seguridad de EMC, se registró un incremento de 10% en los ataques de robo de identidad en abril en comparación con marzo.
En total, RSA identificó 26.902 ataques de robo de identidad iniciados en todo el mundo, mientras que durante el mes de marzo pasado identificó 24.347 ataques del mismo tipo en todo el mundo, lo que representó una disminución de 11% en el total de volúmenes respecto al mes anterior (27.463).
El Anti-Fraud Command Center (AFCC, por sus siglas en inglés) de RSA también informó que Estados Unidos tuvo la mayor cantidad de ataques de robo de identidad en el mundo, con un registro de 46% del volumen total de ataques. Además, 311 marcas fueron víctimas de esos ataques en abril -un aumento de 20% en comparación con marzo-.
Si bien los ataques de robo de identidad de abril han mostrado un leve incremento respecto del mes de marzo, es posible que se registren un aumento mucho mayor antes de que termine el trimestre. Lo anterior se debe a los hackeos de grandes bases de datos, como el anuncio reciente de más de 40.000 cuentas de Facebook supuestamente hackeadas.
El impacto
Los ataques de robo de identidad pueden presentarse en varias formas, como campañas de spam y fraude cibernético lanzadas por criminales; sin embargo, un sólo ciberataque perpetuado por hacktivistas puede afectar a millones de usuarios.
La mayoría de los hacktivistas se centra en ataques DDoS (Distributed Denial-of-Service o Denegación de Servicio Distribuido) orientados a bancos y entidades de autoridad, pero sus acciones perjudican a miles o millones de usuarios cuya información personal se encuentra almacenada en inmensas bases de datos de dichas instituciones.
Además, en su afán por obtener notoriedad y/o atención de los medios para sus declaraciones, los hacktivistas divulgan públicamente, y a menudo de forma gratuita, cantidades incalculables de datos, proporcionan enlaces al hallazgo y facilitan la descarga para quien lo desee.
Los hacktivistas configuran enlaces de descarga públicos para que cualquiera pueda ver las bases de datos obtenidas en hackeos a gran escala. Allí termina su participación, pero dichos datos son utilizados por cibercriminales y estafadores, quienes los descargan antes de que las autoridades de hosting los desactiven. Para entonces, el daño real a los usuarios finales ya se ha consumado.
Los datos generalmente obtenidos por los hacktivistas incluyen direcciones de correo electrónico, información sobre tarjetas de crédito/ débito, otros datos financieros o cualquier información atractiva para los criminales de robo de identidad.
Las acciones de los hacktivistas abren la puerta a una variedad de escenarios de fraudes, entre ellos:
1. Renta de credenciales de cuentas de juegos mediante su venta a otros jugadores.
2. Direcciones de correo electrónico válidas para enviar campañas de spam para robo de identidad.
3. Guía de posibles víctimas de sitios de robo de identidad y malware, y recepción de pagos por cada instalación.
4. Recopilación de información financiera para venderla a estafadores y tiendas de tarjetas de crédito.
5. Uso de datos robados y/o filtrados para fraudes y robo de identidad.
6. Acceso a otras cuentas que tenga el usuario; 61% de ellas se abre con contraseñas usadas en otras cuentas de consumidores.
