Aprenda de Seguridad

Robo de Información

El robo o fraude de identidad se produce cuando alguien roba información que define la identidad de otra persona, por ejemplo su nombre, número de carnet de conducir, número de pasaporte, números de cuentas bancarias y números de tarjetas de crédito, con el fin de obtener los beneficios que le corresponden a dicha persona. Estos beneficios pueden ser financieros, tales como el acceso a sus cuentas y tarjetas de crédito, o pueden estar relacionados con la reputación, ya que los ladrones pueden utilizar su identidad para conseguir un empleo o cometer un delito.

Como pueden robar los estafadores su información:

Ingeniería social:

El término “ingeniería social” hace referencia a una técnica persuasiva que se vale de inocencia o desconocimiento de las personas para poder obtener información y de esta manera vulnerar sistemas de seguridad, por lo general el atacante se hace pasar por otra persona y de esta manera engaña al usuario.

Phishing:

Se denomina phishing a los correos electrónicos no deseados enviados por ciberdelincuentes, que simulan proceder de una persona o una organización legítima con la intención de engañarle para que revele información personal.

Por ejemplo, un ciberdelincuente puede enviar un correo electrónico que parece proceder de su banco, en el cual se le solicita que "confirme" la información de su cuenta haciendo clic en un vínculo que le dirige a un sitio web falso, donde se le indica que introduzca el nombre de usuario y la contraseña de su cuenta bancaria. El phishing es uno de los tipos de ciberdelito más comunes, y los ladrones constantemente cambian y actualizan sus estafas con el propósito de engañarle.

Re direccionamiento a sitios web falsos (pharming):

Para intentar cometer este tipo de fraude, los hackers instalan un código malicioso en su equipo personal o un servidor para dirigirle a sitios web falsos sin que usted lo sepa.

Pueden dirigirle a un sitio web de compras fraudulento y hacerle introducir información de pago sin que usted sepa que se trata de un sitio ilegítimo.

Spam por mensajería instantánea (spim):

Éste es un correo electrónico no deseado que se envía a través de mensajería instantánea (IM). Los mensajes pueden incluir spyware, registradores de pulsaciones, virus y vínculos a sitios de phishing.

Phishing por teléfono (vishing) y por mensajes de texto (smishing):

Estos métodos son como el phishing, pero la diferencia es que el vishing se realiza por teléfono y el smishing por mensajes de texto, aunque ambos con frecuencia incluyen un componente de correo electrónico.

Para intentar cometer phishing por teléfono, un estafador puede llamarle simulando ser alguien del banco para informarle que se ha detectado cierta actividad sospechosa en su cuenta. Luego puede solicitarle que "verifique" los detalles de la cuenta por teléfono.

Para intentar cometer phishing por mensajes de texto, un estafador puede enviarle un vínculo a un sitio web malicioso o un número de teléfono con un sistema de respuesta de voz automática (un tipo de phishing por teléfono) que le preguntará acerca de su información personal.

Por medio de código malicioso:

Un código (Virus, software espía, otros):

Un código malicioso es un software que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario el mismo se puede adquirir por diversos medios como por ejemplo: correos electrónicos, ejecutando diversos tipos de archivos, navegando en sitios de internet, entre otros. Hay varios tipos de códigos maliciosos como por ejemplo: