MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

Qué hacer si nos roban la identidad en redes sociales y suplantan nuestras cuentas y cómo evitarlo

Publicado
Actualizado
Comparte

Robo de cuentas de WhatsApp, de redes sociales, de tarjetas SIM… son muchos los tipos de suplantación de identidad a los que nos podemos enfrentar como usuarios. De hecho, estos son cada vez más comunes, tal y como afirma la Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (INCIBE). Por ello, desde Maldita.es y con motivo del Día de Internet Segura celebrado el 9 de febrero queremos ayudar a prevenirlos con una serie de consejos y enseñar cómo actuar en caso de ser víctima de uno de ellos. 

Documentar y alertar: los consejos de la OSI en estos casos

Según informa la Oficina de Seguridad del Internauta (OSI), los fraudes basados en la suplantación de identidad se distinguen principalmente entre el robo o acceso no autorizado a alguna de nuestras cuentas a través de distintas técnicas y ataques o la creación de un perfil muy similar al nuestro o al de otra persona, entidad o empresa. 

Sea cual sea el caso, desde la institución dependiente del INCIBE aseguran que es recomendable seguir una serie de consejos en caso de ser víctimas de este tipo de fraude:

  • Documentar todo lo ocurrido, recabando copias de los correos o mensajes con capturas de pantalla y revisar nuestras cuentas para comprobar cuáles han podido ser afectadas.
  • Estar alerta y contactar con nuestros contactos, familiares y amigos para avisarles de lo ocurrido y evitar que se conviertan en víctimas del fraude también.
  • Recuperar las cuentas y cambiar las contraseñas en aquellas a las que podamos acceder. Es importante establecer claves robustas y activar el factor de autenticación múltiple o verificación en dos pasos. 

Cuidado con las cadenas de WhatsApp que piden un código de 6 dígitos por SMS

En Maldita.es ya os avisamos de un tipo de suplantación de identidad en WhatsApp en el que los usuarios recibían un SMS pidiendo un código de verificación de seis dígitos para la aplicación de mensajería. La Guardia Civil alertó en una nota de prensa que los atacantes se hacían pasar "por un conocido de la víctima, al que previamente ya habría suplantado o tomado el control de su cuenta, le envía un mensaje pidiéndole que le reenvíe un SMS con un código numérico que necesita y que le habría enviado por error".

Ese SMS que solicita el atacante a la víctima es el mensaje que envía la app con el código de verificación para la instalación de la aplicación. Si la víctima se lo facilita, "el atacante obtiene el control de la cuenta en su dispositivo y con ello el acceso a todos los grupos a los que pertenezca la víctima, así como el acceso a todos sus contactos", explicaba la Guardia Civil.

Nota de prensa suplantación... by Maldita.es

Tal y como afirmó la propia compañía de mensajería, este código no debe ser compartido con nadie, ni siquiera con familiares o amigos. Aun así, si el atacante ha conseguido suplantarte la identidad y robarte la cuenta, la OSI recomienda tratar de contactar con los administradores de WhatsApp para recuperar el control de tu cuenta. Además, la propia compañía señala que, si sospechas que te han robado la cuenta, lo mejor es cerrar las sesiones en todos los ordenadores desde el teléfono y seguir los siguientes consejos para recuperar la cuenta.

Captura de los consejos ofrecidos por WhatsApp para recuperar tu cuenta.

Secuestro de cuentas a través de usuarios verificados en Twitter

La suplantación de identidad puede darse en diversas plataformas y de formas muy sofisticadas como es el caso de Twitter. Tal y como alertamos en Maldita.es, un tipo de fraude en esta red social es robarle la identidad a cuentas verificadas distinguidas con un pequeño tic azul. Una vez dentro de estas cuentas, los atacantes cambian la biografía y la imagen de perfil a la de Twitter Support, que es la cuenta oficial de Twitter de soporte de la plataforma, y contactan por mensaje directo a la persona que quieran engañar alegando un fallo técnico. Para resolver este supuesto fallo piden hacer clic en un enlace que adjuntan, pero, en realidad, se estarán quedando con tus datos.

Tal y como os explicamos en Maldita.es, Twitter nunca te pedirá tu contraseña por mensaje directo. Además, puedes seguir una serie de consejos para fijarte en ciertos detalles y saber si te la están intentando colar:

  • Comprueba el handle de la cuenta, es decir, el nombre de usuario que aparece precedido de un '@'. El de la cuenta oficial de Twitter Support es "@TwitterSupport", por lo que cualquier otro nombre indicaría que no es la cuenta real.
  • Comprueba los tuits anteriores de la cuenta que te ha escrito: ¿Están relacionados con Twitter o son de diferente temática? Pueden ayudarte a identificar si se trata de la cuenta real o no.
  • Compara el número de seguidores. La cuenta oficial de Twitter Support tiene alrededor de 6,5 millones de seguidores (a 08/02/2021). Si de repente te escribe una cuenta con 5.000 seguidores es un indicador de que no es la real.

Cosas en las que fijarte para que no te timen

En caso de recibir correos electrónicos o mensajes sospechosos, puedes seguir una serie de recomendaciones para evitar ser víctima de un robo de datos o suplantación de identidad.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un SMS o correo electrónico sospechoso recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Primera fecha de publicación de este artículo: 08/02/2021

Maldito Timo cuenta con la colaboración de

logo eset
Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira