Cursos de Seguridad Inteligencia Ciberseguridad


¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?

La suplantación de identidad está al orden del día. Debido al avance de la tecnología, existen multitud de redes sociales y aplicaciones en las que, con solo añadir un correo electrónico se puede generar un perfil de quien se quiera. Esta facilidad y rapidez con la que se puede crear una cuenta suplantada en Twitter, Facebook, Instagram o LinkedIn conlleva la multiplicación de los casos de suplantación de identidad en nuestro entorno. Por ello hemos creado este artículo para ayudarte a estar preparado el día que te ocurra y para que puedas concienciar a las personas de tu entorno personal y profesional.

En este artículo, te explicamos qué es la suplantación de identidad y cuáles son los objetivos de los suplantadores.También conocerás el modus operandi y cómo puede afectarte una suplantación a tu vida personal y profesional. Por último te explicaremos cómo puedes prevenirla y qué hacer en caso de suplantación de identidad en cada una de las redes sociales: Facebook, Instagram, Twitter, LinkedIn. 

    ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?

    ¿Qué es una suplantación de identidad y cómo puede afectarte?

    La suplantación de identidad consiste en hacerse pasar por alguien, ya sea en el mundo físico o en el mundo digital. En el mundo físico requiere disponer de documentación real (o falsa) de la víctima a suplantar. En el mundo digital, por contra, simplemente será necesario conocer tu nombre y disponer de alguna imagen que te caracterice.

    Los objetivos del suplantador de identidad pueden ser variados. Desde hacerte una broma pesada, dañar tu reputación o, lo que es peor, realizar ciberataques desde tu cuenta aprovechando la confianza que generas en otras personas.

    ¿Cómo pueden conseguir suplantar tu identidad?

    Principalmente hay dos formas de suplantar la identidad de CUALQUIERA: una más compleja que requiere acceder a la cuenta personal real y otra más sencilla al alcance de cualquiera.

    A continuación, te explicamos los modus operandi habituales para suplantar la identidad en Internet:

    1. Conseguir acceso a la cuenta real del usuario: este es el peor escenario para la víctima dado que:
      1. El perfil es real lo que le da al suplantador acceso a información personal existente (datos privados, mensajes privados, etc.).
      2. El suplantador puede crear y modificar la información existente, las imágenes, enviar mensajes privados o incluso dar opiniones y publicar.
      3. Dado que el perfil goza de credibilidad, el suplantador puede aprovechar dicha confianza para enviar ciberataques a tus contactos mediante el envío de mensajes con enlaces o archivos infectados.
    2. Creando un perfil falso con información real de la víctima suplantada: es escenario no tiene tanto impacto en la información personal de la víctima pero sí en su reputación. A mayor exposición tenga la víctima de su imagen y datos personales, más fácilmente podrá el suplantador crear un perfil creíble "a su imagen y semejanza".

    Suplantación de identidad: objetivos del suplantador

    Lo primero que se nos puede pasar por la cabeza es la idea de causar daño a la reputación, pero también es habitual suplantar perfiles para cometer fraudes en nombre de las víctimas suplantadas.

    Los objetivos por los que se lleva a cabo la suplantación de identidad tanto en el mundo físico como virtual son los siguientes:

    • Cometer otro delito, normalmente relacionado con la ciberdelincuencia.
    • Contratar servicios de telefonía móvil.
    • Realizar compras en tiendas físicas y online.
    • Conseguir una hipoteca o un préstamo.

     

    Cursos de Ciberseguridad LISA Institute

    Pasos a seguir para denunciar una suplantación de identidad

    Si en algún momento de tu vida te das cuenta de que tu identidad ha sido suplantada debes, fundamentalmente, mantener la calma, eliminar la brecha o vulnerabilidad (si es que la hay) y denunciar los hechos a la policía. 

    Los pasos a seguir si te han suplantado la identidad en Internet son los siguientes:

    1. Comprobar si te han robado o has perdido tu documentación o tarjetas de débito o crédito. Paralelamente y de forma preventiva dar de baja tus tarjetas bancarias.
    2. Si sigues teniendo acceso, cambiar todas tus contraseñas, tanto en las páginas web que te han suplantado, como en el resto de perfiles o cuentas de correo electrónico.
    3. Realizar capturas de pantalla sobre las evidencias de la suplantación.
    4. Imprimir las capturas de pantalla sin borrar las capturas originales.
    5. Dirigirte a un notario o a una empresa que certifique el contenido del perfil o de la página web suplantada para que dé fe de lo ocurrido (esto debes hacerlo solo en caso de que quieras tomar medidas legales y llegar al fin del asunto)
    6. Denunciar el perfil desde la página web donde se ha suplantado tu identidad para que lo investiguen y pongan las medidas oportunas. Si quieres saber cómo actuar ante suplantaciones en Facebook, Linkedin, Twitter o Instagram al final de este artículo te lo explicamos.
    7. Ir a la Policía para denunciar la suplantación de identidad online y, en su caso, el robo o desaparición de tu documentación.
    8. Avisar a tus contactos mediante una publicación o mensaje informándoles que te suplantaron la identidad, para que no abran ni hagan clic en ningún mensaje ni archivo que les hayas enviado anteriormente.

    Sin embargo, si "solo" han utilizado tus datos bancarios para realizar compras fraudulentas debes:

    1. Anular la tarjeta de manera inmediata.
    2. Realizar la denuncia a la Policía.
    3. Acudir con la denuncia a tu entidad bancaria para solicitar la devolución del importe defraudado.

    Para conocer bien el modus operandi de las compras fraudulentas y cómo puedes evitarlas, consulta este artículo.

    Suplantación de identidad: delitos, penas y jurisprudencia

    En España, la Sentencia del Tribunal Supremo 635/2009, 15 de junio de 2009, constata que la suplantación de identidadconsiste en simular una identidad o una filiación distinta de la que corresponde al sujeto, pero, la persona sustituida ha de ser real, siendo indiferente que haya o no fallecido.

    Para usurpar no basta con usar un nombre y apellidos de otra persona, sino que es necesario hacer algo que sólo puede hacer esa persona por las facultades, derechos u obligaciones que a ella sólo corresponden; como puede ser el obrar como si uno fuera otro para cobrar un dinero que es de este, o actuar en una reclamación judicial haciéndose pasar por otra persona, o simular ser la viuda de alguien para ejercitar un derecho en tal condición, hacerse pasar por un determinado periodista para publicar algún artículo o intervenir en un medio de comunicación”.

    El sistema legal español castiga, en el artículo 401 del Código Penal, este delito con pena de cárcel de seis meses a tres años. Las penas varían en función de las circunstancias de los hechos. Es decir, no es lo mismo suplantarte para falsificar tus tarjetas de crédito (delito de fraude o estafa), que acceder ilegalmente a tus cuentas personales mediante el robo de tus contraseñas (delito de descubrimiento y revelación de secretos).

    Asimismo, es diferente utilizar tu fotografía sin tu autorización (delito de vulneración del derecho a la propia imagen), que revelar la información confidencial de tu negocio o empresa (delito de cesión del secreto empresarial).

    Delitos y penas de la suplantación de identidad en España

    Cómo puedes evitar o mitigar el riesgo de suplantación de identidad

    Para ayudar a protegerte de las suplantaciones y evitar que seas víctima de ellas, te ofrecemos algunas medidas que deberías tener siempre en cuenta para reducir el riesgo:

    • Usar contraseñas complejas para acceder a tus cuentas y que todas ellas sean diferentes entre sí, además de cambiarlas cada pocos meses. Para que esto sea viable te recomendamos encarecidamente un Gestor de contraseñas.
    • Tener presente qué es el phishing y cómo puede afectarte. Es una práctica bastante habitual que consiste en robar información tras la introducción de los datos personales/sensibles en páginas fraudulentas enviadas por correo electrónico. Para más información sobre el phishing bancario, haz clic aquí.
    • El correo electrónico, las redes sociales o tu teléfono no son canales seguros para facilitar o enviar información sensible o personal.
    • Si tienes que introducir tus datos personales en alguna página web, debes fijarte que en la barra del navegador aparezca https:// en vez de http://. Eso te indicará que la página web tiene un certificado de confianza y por tanto, aparentemente es fiable y segura.
    • Hacer privados todos tus perfiles en redes sociales para que ningún desconocido tenga acceso a tu información personal. Antes de aceptar como contacto a nadie, debes haberlo conocido antes y validar, por otro canal, que la persona que dice ser te está solicitando ser tu contacto.
    • No compartas imágenes o vídeos comprometedores. En caso de que así sea, estás dando la opción a los ciberdelincuentes de poder extorsionarte, “si no haces esto o me das tal cosa, haré público aquello que no quieres que lo sea”. Para más información sobre las estafas amorosas, consulta este artículo.

     

      Cursos de Ciberseguridad LISA Institute

      Casos reales de suplantación de identidad para concienciarse

      En 2015, salió a la luz una noticia de la BBC que hablaba de la suplantación de identidad, concretamente, del caso de una joven británica llamada Ruth Palmer.

      Esta mujer se llama Leah Palmer, tiene veintitantos años y el hombre que sale en la foto es su exnovio. Pero no es verdad. La mujer que aparece en la foto es Ruth Palmer y el hombre es su marido, Benjamin Graves. Sin embargo, es lo que ella vio en una cuenta de Instagram con 800 seguidores que no era la suya.

      Ruth descubrió a través de una amiga que le habían estado suplantando la identidad alrededor de tres años. Habían estado robándole sus fotografías, con amigos/familiares, y la “supuesta” Palmer había tenido relaciones online con al menos seis hombres. Obviamente, todos ellos pensaban que estaban hablando con la mujer de la foto. Es más, uno de ellos llegó dejar a su novia por “ella”.

       

      Ruth Palmer - Suplantación de identidad

       

      Otra noticia que salió en la BBC es la del CEO de una de las empresas de seguridad más grandes del mundo, Securitas. 

      Alf Göransson, fue víctima del phishing y, por ello, quedó en bancarrota. Alguien se había hecho con sus datos personales y los había usado para pedir un préstamo a su nombre. Tras denunciar ante la policía la falsificación de solicitud de bancarrota, Göransson apeló la declaración de quiebra ante la justicia. A los dos días, el Tribunal de Apelaciones falló a su favor y pudo volver a su trabajo sin encontrarse en la bancarrota.

       

      CEO SECURITAS - Suplantación de identidad

       

      El último caso es el del ministro de Asuntos Exteriores y de la Unión Europea. La noticia de Europapress declara la suplantación de identidad de Josep Borrell en LinkedIn. 

      Alguien creó una cuenta falsa para obtener beneficios económicos a través de ciberestafas. Es decir, el suplantador publicaba posts y enviaba mensajes privados, en los que señalaba que si alguna persona quería ir a una supuesta conferencia, debía pagar. Borrell denunció la estafa ante la Guardia Civil.

       

      Borrell suplantación de identidad

        - Protocolo de actuación ante suplantaciones de identidad en redes sociales

        - Me han suplantado la identidad en Facebook, ¿Qué hago?

        Si ves que alguien se hace pasar por ti o por alguna figura pública en Facebook, lo primero que debes hacer es avisar a los gestores de la propia plataforma. Después, has de determinar qué es lo que tienes que reportar: un perfil o una página.

        Si tienes una cuenta de Facebook y quieres reportar un perfil debes seguir los siguientes pasos:

        1. Ir al perfil que se hace pasar por ti.
        2. Vas a la foto de portada y en el icono, redondo con tres puntos, clicas en “enviar comentarios o reportar este perfil”.
        3. Sigue las instrucciones que aparecen para enviar un informe.

        Si quieres reportar una página sigue los siguientes pasos:

        1. Ir a la página.
        2. Has clic en el icono, redondo con tres puntos, y selecciona “enviar comentarios o reportar esta página”.
        3. Selecciona “páginas falsas y de estafas”.
        4. Selecciona la opción que mejor describa la página.
        5. Envía.

         

        Facebook

        - Me han suplantado la identidad en Instagram, ¿Qué hago?

        Instagram es una red social que se toma muy en serio la seguridad de sus usuarios. Si te han suplantado la identidad debes comunicárselo a los que se encargan de la red social, proporcionando toda la información que se solicita, además de una foto del DNI. Esto es así, porque sólo responden a los reportes que han sido enviados por la persona víctima de la suplantación.

        Hay dos tipos de formularios que se han de llevar a cabo en función de si tienes cuenta de Instagram o no. En el primer caso, este es el formulario que debes completar. En el segundo caso, aquí tienes el formulario a rellenar. 

         

        Instagram

        Me han suplantado la identidad en Twitter, ¿Qué hago?

        Evidentemente, la suplantación de identidad también va en contra de las normas de Twitter. Todas aquellas cuentas que han sido creadas con el objetivo de fingir ser otra persona o entidad serán suspendidas de forma permanente. Para llegar a esto, primero hay que denunciar la cuenta, para lo cual no se necesita tener una cuenta en la plataforma. Debes seguir los siguientes pasos:

        1. Abrir el perfil que desea informar.
        2. Hacer clic en el icono, redondo con tres puntitos, y seleccione “informar”, incluyendo el problema.
        3. Si entre las diferentes opciones, selecciona “están siendo abusivos o dañinos” se le pedirán datos adicionales sobre el problema del que informa como tweets de la cuenta.
        4. Una vez enviado el informe, le recomendarán diferentes acciones para mejorar su experiencia en Twitter.

         

        Twitter

        Me han suplantado la identidad en Linkedin, ¿Qué hago?

        Si le han suplantado la identidad en LinkedIn, es recomendable que siga los siguientes pasos:

        1. Ir al perfil de la cuenta falsa.
        2. Hacer clic en el icono, redondo con tres puntos, que está debajo de la foto de perfil y seleccionar “informar/bloquear de la lista”.
        3. Seleccionar la opción “creo que esta cuenta podría hacer sido pirateada” y después clica en “enviar”.

        En el caso de que no le hayan suplantado la identidad, pero sí que le han robado la cuenta debe informárselo a los gestores de la red social enviando este formulario lo antes posible. Recuerde incluir la URL de su perfil en el supuesto de que la tenga. Tras enviarlo, se encargarán de comprobarlo y le ayudarán a recuperarla.

         

        LinkedIn

        Quiero saber más, ¿qué hago?

        Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

          Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

          Si quieres saber aún más

          Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia o Ciberseguridad.

          Si te ha interesado este artículo y quieres saber más, no dudes en explorar los Cursos online relacionados haciendo clic aquí.

          Suscribirme Ahora Gratis a LISA Institute