Presta mucha atención porque tus datos personales pueden estar expuestos sin ningún tipo de control en las redes sociales. Se trata de una modalidad usada por la ciberdelincuencia llamada doxing. Entérate de qué se trata en el siguiente informe.
Tu nombre, teléfono, dirección, cuenta bancaria y hasta tu huella digital podrían estar en manos de ciberdelincuentes. Se trata de una táctica denominada doxing, en la cual los ciberdelincuentes investigan y difunden información privada y específica de una persona a través de las redes sociales. Este tipo de ciberdelincuencia permite ubicar e identificar a uno o varios usuarios sin su consentimiento, con el fin de acosar, avergonzar, amenazar y extorsionar a las víctimas a cambio de beneficios económicos o datos relevantes.
En los últimos meses, la división de delitos informáticos de la DIRINCRI ha detectado un aumento en los casos de doxing mediante el uso de la aplicación Telegram, una plataforma de mensajería instantánea similar a WhatsApp que se ha convertido en una especie de mercado negro de cualquier información. Así lo señala el coronel PNP, Luis Huamán Santamaría, jefe de la División de Investigación de Delitos de Alta Tecnología (DIVINDAT).
“La información se vende a través de plataformas como Telegram, que es una plataforma privada donde es difícil identificar quiénes son los usuarios. De ahí se obtienen los datos de los ciudadanos, incluso mediante una pseudo Ficha C4 con todos los datos de la persona: nombre completo, número de DNI, dirección y, en algunos casos, la huella digital”, indicó.
Venta de datos personales
Los datos personales se han convertido en un bien comercial que puede ofrecerse incluso desde los cinco soles, como comprobamos al ingresar a tres grupos de Telegram. Allí no solo nos ofrecieron el servicio de doxing, sino también la generación de documentos falsos para suplantar la identidad de cualquier persona, descansos médicos fraudulentos, DNI físicos falsos y hasta la elaboración de árboles genealógicos con fotografías de la persona elegida.
¿Cómo tienen acceso a toda esta información los ciberdelincuentes? Según Lenin Cenas, especialista en ciberseguridad de Cibertec, esto se debe a que las empresas no cuentan con medidas de ciberseguridad adecuadas para proteger la información de sus clientes y a que los ciberdelincuentes emplean la ingeniería social y técnicas como el phishing, es decir, el uso de enlaces a sitios web fraudulentos para recopilar información de los usuarios y sus actividades.
“Mediante el engaño, a veces puede llegar un correo que te ofrece un trabajo bastante sencillo por una remuneración muy alta. Te dice ‘ingresa acá para validar’. Ingresas y ves un portal muy similar al de la entidad correspondiente; sin embargo, te pide que coloques tu nombre, tus apellidos, tu DNI, tu código de UBIGEO, tu número de teléfono, tu correo. Entonces, todos estos datos al final tú los ingresas y estos datos ya fueron ingresados a una información o a una base de datos para luego ser expuesto”, manifestó.
Una encuesta del año 2022 realizada por la empresa de ciberseguridad Kaspersky reveló que el 37% de los internautas peruanos proporciona sus datos personales a cambio de descuentos o cupones, sin verificar si estos son reales o se trata de una estafa. Además, el 76% dijo que estaría dispuesto a publicar información comprometedora a cambio de algún beneficio o pago, y el 28% confesó que comparte información sensible en redes sociales.
¿Cómo evitar ser víctima del doxing?
Edwin Huerto, experto en administración y redes de comunicaciones de Tecsup, considera crucial no exponer información sensible en nuestras redes. Además, recomienda que las personas y empresas adopten otras medidas.
“Número uno, utilizar contraseñas seguras en las cuentas de correo y los sistemas. Número dos, implementar una política de concientización de la protección de datos personales dentro de toda organización. Se debe implementar un procedimiento de control de seguridad. Número tres, implementar una política de actualización y parches de los sistemas operativos que utilizan las computadoras dentro de la organización o en el equipo de cómputo personal del usuario", explicó.
Según el código penal, dentro de los delitos informáticos existe el tráfico ilegal de datos, que está penado con no menos de tres ni más de cinco años de pena privativa de libertad. Proteger los datos personales hoy resulta de vital importancia; recuerda que nuestra información ahora está en la mira de los ciberdelincuentes.
Te recomendamos
Nuestros podcasts
Ver másComparte esta noticia