“Buenos días, Paula, son las 8:00 de la mañana. Hoy es jueves 14 de enero y hay cielos despejados en Madrid, aunque la temperatura no subirá de los 3 grados”. Así te saluda Alexa mientras aprovechas los últimos minutos en la cama. Coges el teléfono y ya tienes una selección de noticias de los principales medios. Miras rápidamente el muro de Twitter a ver si hay novedades, te salta la notificación de Facebook de que hoy es el cumpleaños de tu primo y subes un story a Instagram de tu desayuno. Revisas Pinterest para inspirarte en el look de hoy, conectas la ubicación para pedir un Cabify y mandas un audio a tu amiga para resumir la película que viste ayer en Netflix. Un ‘me gusta’ por aquí, un ‘retuit’ por allá y sacas unas cuantas fotos de la nieve descomunal que ha dejado la borrasca Filomena. Datos, datos y más datos y solo llevas unas pocas horas del día con los ojos abiertos. Datos que son un tesoro para empresas y también para los ciberdelincuentes.
Ya no solo estamos conectados con el móvil, sino que ahora también está la televisión, la aspiradora, la nevera e incluso las persianas de nuestra casa. Estamos hiperconectados miremos por donde miremos. Y cada vez más las acciones en línea tienen consecuencias en el 'mundo real'. Con cada clic que hacemos en la red se almacenan miles de datos que reflejan nuestra identidad. La huella digital nos define y registra cada actividad que hacemos en la red.
Incluso aunque cuidemos bien cómo y con quién compartimos nuestros datos personales, no somos inmunes a un ciberataque. Los ciberdelincuentes son cada vez más perspicaces. Verificar la información y no ofrecer datos personales a desconocidos son reglas básicas frente al fraude, pero a veces evitar esto no es tan fácil como parece. Durante el periodo más duro de la cuarentena domiciliaria el pasado mes de abril, los estafadores no pararon ni un momento. Google llegó a bloquear diariamente en todo el mundo más de 100 millones de emails dudosos, muchos relacionados con la COVID-19. La Oficina de Seguridad del Internauta (OSI) llegó a elaborar una lista con los diez ciberfraudes más comunes relacionados con el coronavirus. Cualquier pequeño despiste podía tener consecuencias inesperadas. Llámalo hoax, vishing, o kewlogger. El peligro está a un golpe de clic.
Ahora ha llegado también el doxing. En este caso, los ciberdelincuentes pueden ir más allá de la recopilación de datos disponibles en el dominio público y recurren al mercado negro para obtener información personal que cause un daño real y directo a la víctima. Se pueden obtener datos de los escaneos de pasaportes, de los registros médicos, de los selfies con documentos de identificación. Es más sencillo de lo que parece obtener el número de teléfono, la dirección de correo electrónico y otros contactos privados. También se obtienen datos financieros, sobre si hay antecedentes penales o fotos y vídeos que puedan tener repercusión si salen a la luz pública. Hay muchas brechas anuales. Según un informe que ha publicado la empresa de seguridad Kaspersky, el acceso a los datos personales en el mercado negro puede comenzar por unos 40 céntimos de euro. Datos sobre documentos de identificación personal ronda entre los 40 céntimos y los 8 euros; los escaneos de pasaportes entre los 5 y los 12 euros; y el escaneo del carnet de conducir puede llegar a los 20 euros. Esos datos vendidos en la Deep web son utilizados para extorsionar y ejecutar estafas, además de ser un pilar fundamental para hacer phishing o un robo directo de dinero.
Según Kaspersky, si miramos al pasado, la finalidad del doxing era la de volcar datos personales de una persona en internet. Con los años, ese objetivo ha ido evolucionando y hoy en día es un método de ciberacoso por el que una persona comparte información privada sobre otra sin su consentimiento previo, con el fin de herir, extorsionar, avergonzar o poner en peligro. Además, en ocasiones, esta práctica también hace referencia a la recopilación de datos sobre la víctima y a la creación de un “informe” que se use posteriormente como arma de abuso. Los perfiles de periodistas, activistas, abogados, trabajadores de la industria del sexo y agentes del orden son las víctimas potenciales de sufrir este acoso, pero eso no significa que el usuario promedio no deba tener este peligro en cuenta. Kaspersky publicó en julio del pasado año un artículo que afirmaba que el 37 % de los millenials piensan que son demasiado aburridos para ser víctimas de un ciberdelito, pero la cuestión está en los datos.
Cualquier dato compartido, incluso el compartido con organizaciones, puede terminar en manos de ciberdelincuentes. Por eso, es recomendable cambiar las contraseñas de las redes sociales, ordenador y correos electrónicos en un periodo corto de tiempo. Utiliza la autenticación de dos factores, protege tus dispositivos con huellas dactilares o escaneo facial y piensa siempre dos veces antes de publicar. Revisa la configuración de permisos que le das a una aplicación cuando te la descargas e instálate antivirus que te notifiquen si alguna de las contraseñas que tienes se pueda ver comprometida.
