Els robatoris d’identitat creixen un 300%

Els fòrums de ciberdelinqüència compten amb més de 15.000 milions de credencials

Categories:

Redacció

| CC0

El mercat negre de contrasenyes robades ha augmentat un 300% des del 2018 i s’estima que en els fòrums de ciberdelinqüència s'ofereixen més de 15.000 milions de credencials de comptes, segons un estudi recent de Digital Shadows. El cost mitjà d’una identitat és d'aproximadament quinze dòlars per compte, tot i que algunes dades fins i tot s'ofereixen de manera gratuïta. Els comptes de plataformes de reproducció en directe (streaming), xarxes socials i altres serveis es poden comprar per menys de 10 dòlars i els comptes per a serveis financers i bancs tenen un preu més alt: uns 70 dòlars.

Les dades del sector de la salut també són molt cobejades al dark web: un historial clínic pot arribar a valer 80 euros, segons informa el centre criptològic nacional. Fins al juny de 2018 aquest centre havia gestionat 486 incidents en el sector de la salut a l'Estat espanyol. I es preveu que els ciberatacs al sector augmentin.

Conseqüències del robatori d'identitat

L'exposició en línia pot crear problemes greus no solament a escala empresarial, sinó també personal. Segons les dades de l'Oficina Europea d'Estadística (Eurostat) recollides per la companyia especialitzada en obtenció de dades d'usuari Hocelot, l'Estat espanyol ja era el 2018 el país de la Unió Europea amb més víctimes de robatori d'identitat registrades. En concret, el 7 % dels internautes va ser víctima d'aquest delicte en els 12 mesos anteriors a l'obtenció d'aquestes xifres, mentre que la mitjana comunitària en el mateix període va ser del 4 %. Les mateixes dades reflectien que una persona triga una mitjana de 5,4 mesos a adonar-se'n.

El 7 % dels internautes espanyols van patir un robatori d'identitat el 2018

Una de les principals conseqüències és la compra de béns amb una identitat falsa. Però és principalment perillós el robatori d'identitat sanitària: el 40 % dels pacients se n'acaba assabentant quan li arriben cartes reclamant cobraments, etc., i això no passa fins al cap d'un any del robatori per al 50 % dels particulars. A més, hi ha la possibilitat de coerció o extorsió, segons les dades a què accedeixin i com de comprometedores puguin arribar a ser (fotos, vídeos, etc.). Tot això sense tenir en compte “el dany emocional i estrès que provoca saber que els hackers poden tenir les teves dades i fins i tot prendre el control de la teva vida”, afegeix el professor col·laborador del màster d'Intel·ligència de Negoci i Big DataAnalytics de la UOC Diego Miranda-Saavedra.

Com més anònim a internet, millor

L'informe 2019 Talento Conectado, elaborat pel portal de recerca de feina Infoempleo i per l'empresa de serveis professionals EY, afirma que el 81 % de les organitzacions reconeix consultar les xarxes socials dels professionals preseleccionats abans de prendre una decisió de contractació. Una cosa que no és cap problema si es té un historial immaculat, però no sempre és així: el 34 % de les organitzacions ha desestimat la candidatura d'algun aspirant a un lloc de treball per la imatge que projectava en algun dels seus perfils a les xarxes.

El 34 % de les empreses ha descartat un candidat per la imatge als perfils de les xarxes socials

D'aquí la importància d'utilitzar les xarxes amb moderació o fins i tot utilitzant un pseudònim, tal com recomana Miranda-Saavedra. Altres mesures: no publicar el telèfon i l'adreça, no pujar fotos personals, desactivar permisos que la xarxa social no necessiti i evitar penjar comentaris en llocs públics o no parlar amb qui no coneixem.

Per evitar que ningú pugui seguir el nostre rastre a internet podem posar en pràctica diverses estratègies. Entre elles, algunes de tan bàsiques com actualitzar tot el programari que utilitzem, ja que els pegats d'actualització moltes vegades són pegats de seguretat; no instal·lar extensions al navegador que no coneguem; evitar omplir preguntes personals per recuperar accessos; no compartir les nostres contrasenyes amb ningú; no connectar-nos a xarxes wifi obertes que no coneixem; renovar contrasenyes com a mínim cada vuit setmanes; o decantar-nos per les més extenses i, si pot ser, que incloguin diverses paraules. “Una contrasenya amb números i símbols és més difícil de recordar, però sobretot és menys efectiva que una de formada per sis paraules que no tinguin relació”, assenyala Diego Miranda-Saavedra.

Pel que fa a la navegació, l'expert recomana Brave o Firefox com a alternativa a Chrome, ja que aquest navegador registra les pàgines visitades i envia aquesta informació als servidors de Google. En cas que s'usi Firefox, és bona idea instal·lar extensions com Disable WebRTC per desactivar el protocol WebRTC que ve per defecte a Firefox i que podria revelar la nostra adreça IP tot i estar fent servir una VPN; Privacy Bagder per bloquejar rastrejadors; Facebook Container per impedir que Facebook ens rastregi per internet, o uBlock Origin per bloquejar anuncis.

Miranda-Saavedra: “Google registra totes les nostres activitats des que comencem a buscar, encara que estiguis en mode d'incògnit"

Una altra recomanació és decantar-se per Startpage o DuckDuckGo en lloc de Google. “Google registra totes les nostres activitats des que comencem a buscar, encara que estiguis en mode d'incògnit. No obstant això, Startpage i DuckDuckGo protegeixen la teva intimitat mentre busques. El seu model de negoci es basa a presentar els productes que busques només fent servir les paraules de la cerca en temps real, però ni s'arxiven ni són recomanacions veritablement personalitzades”, assenyala el professor col·laborador de la UOC.