El robo de la identidad digital y las estafas por internet suponen una amenaza y cada vez son más inevitables

26 de agosto de 2024
3 minutos de lectura
Una representación gráfica en un ordenador / EP

Los consumidores pueden prepararse para evitar caer en engaños, pero los cibercriminales desarrollan técnicas nuevas para seguir estafando

La dirección IP de los usuarios, al navegar por Internet, deja una huella digital valiosa que los ciberdelincuentes pueden aprovechar para robar identidades y llevar a cabo campañas maliciosas. Para estas actividades, utilizan herramientas como los capturadores IP.

La dirección del Protocolo de Internet (IP, por sus siglas en inglés) es un identificador único que se asigna a cada uno de los dispositivos que se conectan a una red. Cada equipo tiene su dirección propia y, a través de este sistema, son capaces de vincularse entre sí y compartir datos a través de Internet. Además, este protocolo también permite verificar la autenticidad de las conexiones y obtener protección contra actividades fraudulentas.

A pesar de ello, una vez caen en manos de ciberdelincuentes, también abre la puerta a potenciales abusos. Esto se debe a que la IP es comparable al funcionamiento de una tarjeta de identificación digital: aunque no revela información personal detallada, sí proporciona datos relevantes como la ubicación general del dispositivo y su actividad en la red.

Ciberdelincuentes utilizan la huella digital de la dirección IP

Por eso es una información muy valorada por los ciberdelincuentes, quienes tratan de obtenerla para llevar a cabo actividades maliciosas, como puede ser el robo y suplantación de identidad, lo que luego pueden utilizan para realizar otro tipo de fraudes.

Así, cada movimiento que los usuarios realizan en Internet deja una huella digital que puede ser rastreada por la dirección IP, ya sea a la hora de interactuar en redes sociales o navegar de forma habitual en páginas web. A través de esta huella digital los actores maliciosos tratan de obtener la dirección IP y, para ello, hacen uso de herramientas como los mencionados capturadores.

Estas herramientas son capaces de registrar la dirección IP del dispositivo utilizado por el usuario cuando interactúan con ciertos enlaces o sitios web preparados para ello. Esto significa que pueden facilitar cierta información confidencial a los ciberdelincuentes, como la ubicación y la actividad online de las personas.

Esto, a su vez, lo que conlleva a un posible robo de identidad digital, a ser víctimas de estafas phishing o a la denegación de servicios (DDoS), entre otras consecuencias, tal y como ha explicado la firma de ciberseguridad Eset en una nota de prensa a la que ha tenido acceso EP.

Para poner en marcha su uso, los ciberdelincuentes introducen estos hipervínculos en mensajes, publicaciones o en correos electrónicos, normalmente, utilizando alguna de las denominadas técnicas de ingeniería social como gancho. De esta manera, las víctimas acceden a enlaces aparentemente legítimos, con la particularidad de que en esa acción, los capturadores registran y almacenan la dirección IP en ese momento.

‘Phishing’, ataques DDoS y suplantación de identidad

Los capturadores se pueden usar con fines legítimos. Por ejemplo, las empresas pueden hacer uso de ellos para personalizar anuncios publicitarios en base a la ubicación geográfica de sus clientes potenciales. No obstante, lo más habitual es que este tipo de herramientas se empleen para fines fraudulentos.

De esta manera, una vez disponen de la dirección IP y todos los datos que esta reúne localización, actividad web, número de visitas, página vistas, etc., los actores maliciosos seleccionan objetivos específicos para ejecutar diferentes ataques. Los más habituales en este caso son de phishing.

La firma de ciberseguridad Eset también ha comentado que otra forma de ataque común son los de denegación de servicios (DDoS), esto es un sistema con el que, al disponer de la dirección IP, el atacante envía múltiples peticiones de conexión al sistema de la víctima, esto acaba saturándolo y dejándolo inaccesible.

Incluso, los actores maliciosos pueden utilizar la dirección IP de los usuarios y cometer actividades ilícitas camuflando su identidad verdadera, al utilizar la relacionada con la IP del ordenador en cuestión. Esto se traduce en actividades ilícitas sin consentimiento con suplantación de identidad, complicando la detección de sus datos reales.

Protección contra los capturadores IP

Por todo ello, es necesario conocer a qué situaciones de riesgo puede llevar un mal uso de este tipo de herramientas y cómo reforzar la seguridad para proteger la información personal. ESET insiste en que, a la hora de mantener una presencia digital segura, se debe evitar acceder a en enlaces de origen desconocido o sospechoso, ya que pueden dirigir a sitios web maliciosos diseñados para capturar direcciones IP.

Por otra parte, la compañía también ha recomendado el uso de redes privadas virtuales (VPN) a la hora de navegar por Internet, que son una herramienta efectiva para ocultar la dirección IP real del dispositivo, dado que redirigen el tráfico a través de servidores en distintas ubicaciones.

Además, conviene comprobar que el firewall del enrutador y de los dispositivos esté configurado de forma correcta, así como que se utilizan contraseñas fuertes y únicas para prevenir los accesos no autorizados.

Otro de los factores a tener en cuenta es la necesidad de mantener el software de seguridad actualizado, en caso de que se utilicen soluciones adicionales para obtener protección contra los ciberataques.

Eset cree que “la mejor defensa contra cualquier amenaza es el conocimiento”, por lo que ha recomendado a los usuarios mantenerse informados sobre las últimas tácticas utilizadas por los ciberdelincuentes y sobre las mejores prácticas de protección.

1 Comment

Responder

Your email address will not be published.

No olvides...

Alerta médica por la resistencia a los antimicrobianos

La resistencia a los antimicrobianos “pone en riesgo” los avances médicos de décadas

En España provocó el pasado año unas 20 muertes por infecciones de bacterias multirresistentes por cada fallecido en accidentes de

Multa millonaria a cinco aerolíneas ‘low cost’ por cobrar el equipaje de mano y otras prácticas “abusivas”

Las empresas tienen un plazo de dos meses para recurrir la decisión ante la Audiencia Nacional

Los comunistas de Morena planean subir los impuestos en México y expropiar a los ricos

Claudia Sheinbaum piensa "atacar" a empresarios de la talla de Ricardo Salinas Pliego y a empleadores que apoyan el proyecto
El presidente del Zamaro CF, Víctor de Aldama, comparece ante la comisión no permanente de investigación en el Parlament balear

Aldama sale de prisión y desafía a Sánchez: “Tengo pruebas de todo lo que he dicho”

El presidente niega los señalamientos del empresario y asegura que la estrategia de defensa "se basa en la mentira"