La búsqueda del alma gemela es un negocio muy jugoso. Con 72,7 millones de usuarios en Europa en 2021, se espera que el mercado genere 7.600 millones de dólares en 2022.
Es posible que hayas experimentado personalmente ese momento de euforia al iniciar una conversación con ese perfecto desconocido, ¿no? Aunque el potencial de un nuevo romance puede provocar todo tipo de emociones maravillosas, hay una cosa que debe rondar por tu cabeza: ¿es esa persona con la que has compartido un romance online realmente la persona que dice ser?
Por desgracia, navegar por la red en busca de la pareja perfecta con la que compartir la vida puede ser el momento ideal para que estafadores de todo el mundo entren en acción y pongan a prueba sus técnicas de fraude para extraer dinero de personas vulnerables. Pero, ¿en qué consisten exactamente estos métodos?
En este artículo, echaremos un vistazo a los tipos de robo de identidad que pueden producirse en línea, pero también repasaremos las recientes violaciones de seguridad que ponen en riesgo tus datos.
Cuando los criminales de doxing roban tu identidad
Las aplicaciones de citas online son más populares que nunca. El número de usuarios supera la cifra anterior a la pandemia y un informe de Sensor Tower Usage Intelligence revela que el uso global de Tinder, Bumble y Hinge creció colectivamente un 17% en enero de 2022 si se compara con el mismo mes de 2019.
Las aplicaciones de citas como Tinder, Meetic o Bumble ofrecen una puerta de entrada a los hackers para acceder a los datos personales de los miembros. Por supuesto, esto se ha convertido en una gran preocupación para estas grandes empresas, que están haciendo todo lo posible para proteger los datos de los usuarios. Un estudio realizado por Kaspersky en junio de 2021 reveló las amenazas y los temores que encuentran los usuarios de estas aplicaciones, y las cifras hablan por sí solas. En Francia, por ejemplo, el estudio mostró que el 10% de los usuarios han sido víctimas de "doxing", una técnica que consiste en buscar y divulgar información en Internet sobre la identidad y la vida privada de una persona para perjudicarla.
Y esta búsqueda de información se hace demasiado fácil con la cantidad de datos identificativos disponibles en estas plataformas. Los "doxers", como se les llama, pueden acceder potencialmente a su nombre, lugar de trabajo, número de teléfono, detalles de la tarjeta de crédito o incluso la dirección postal.
"Efectivamente, las redes sociales y las distintas aplicaciones nos han facilitado mucho las citas", afirma Anna Larkina, experta en seguridad de Kaspersky. "Puede que encuentres el amor de tu vida en línea, pero por desgracia, también hay bots y estafadores que buscan presas en las plataformas de citas. Por eso, mientras te comunicas con alguien en línea, sigue siendo importante recordar las reglas básicas de la privacidad digital. Para tener una cita en línea de forma segura, recomiendo no compartir información de identificación personal, como el número de teléfono, la ubicación, la dirección de casa y del trabajo, etc. Prevenir las amenazas en una fase tan temprana te permitirá disfrutar de las citas online sin ningún temor. Pero cuidado, el mayor riesgo para los usuarios de estas aplicaciones es el fraude romántico".
¿Perfiles falsos para un amor real?
Esta técnica de fraude consiste en contactar con la víctima a través de una aplicación de citas y seducirla para extraerle, en la mayoría de los casos, grandes sumas de dinero.
"Por lo general, los estafadores románticos pasan semanas para ganarse la confianza de sus víctimas, les cuentan historias inventadas sobre quiénes son y sus vidas, y al principio no sugieren ningún deseo de pedir dinero, por lo que la víctima puede creer que su nuevo interés amoroso es genuino", explicó el detective superintendente Matt Bradford, de la policía de la ciudad de Londres.
El problema está demostrando ser global. El año pasado, el FBI reveló que este tipo de estafa fue el segundo tipo de ciberdelito más lucrativo denunciado en 2020, con 600 millones de dólares en pérdidas.
Estos estafadores del amor no se detendrán ante nada y, bajo el pretexto de necesitar ayuda, pedirán a sus víctimas que paguen por apoyo financiero, estafas de bitcoin o incluso gastos médicos.
Para proteger al máximo a sus usuarios, estas aplicaciones de citas, como el sitio web Meetic.fr, ofrecen una guía de seguridad en línea en su carta de confianza. Esta carta aconseja a los buscadores de pareja ser precavidos y no enviar nunca dinero; no compartir información financiera y desconfiar de las relaciones a distancia.
Sin embargo, los "perfiles falsos" son problemáticos. Ya se sabe que los sitios de citas están llenos de ellos. Los perfiles falsos se crean a partir de las fotos y los perfiles de otras personas, con un único objetivo: atraer a las presas y sacarles cada vez más dinero.
Estos perfiles falsos son la pesadilla de los gigantes de las citas. En la actualidad, la mayoría de los sitios de citas aún no han optado por una autenticación suficiente para garantizar que un perfil es propiedad de la persona que lo utiliza. La excepción es Tinder, que podría haber encontrado la solución. En su lucha contra los perfiles falsos, Tinder ha decidido tomar cartas en el asunto. Desde hace unos meses, la aplicación propone verificar tu perfil comparando un selfie con las fotos de tu cuenta. Todo ello es posible gracias a la autenticación biométrica. Esta tecnología de reconocimiento facial verifica la identidad de una persona midiendo su cara y su cabeza.
¿En qué medida están protegidos sus datos?
Podrías, y deberías, preguntarte si los datos que compartes en estas aplicaciones están efectivamente protegidos contra violaciones de datos. El reciente ejemplo de la aplicación japonesa de citas, Omiai, demuestra que aún queda mucho camino por recorrer en cuanto a la seguridad de los datos en línea. En mayo de 2021, la aplicación de citas fue víctima de un ataque que provocó el robo de 1,7 millones de datos de usuarios. Los piratas informáticos tuvieron acceso a uno de los servidores de la empresa durante un breve periodo de tiempo, pero su dirección IP fue rápidamente bloqueada, según Omiai, que también afirmó que no se robaron datos bancarios.
El percance recuerda sin duda al ataque a MeetMindful, apenas unos meses antes del ataque a Omiai. En enero de 2021, un grupo de hackers llamado ShinyHunters robó y distribuyó 2,28 millones de datos de usuarios. Al día de hoy se desconoce el modus operandi de estos hackers, aunque Avihai Ben-Yossef, experto en ciberseguridad y CTO de Cymulate, teoriza que fue una mala configuración de la nube de la compañía:
"El grupo de hackers ShinyHunters... tiene predilección por atacar a las empresas cloud-first, aquellas que ponen su infraestructura en la nube desde el principio"... "Hay mucho que hacer para apuntalar la salud de la nube: autenticación multifactor, buena gestión de los certificados y del almacén de identidades, mejor configuración y control de las cuentas, mejor segmentación de las cargas de trabajo, etc...; junto con una evaluación continua de la seguridad".
Sin embargo, las grandes aplicaciones de citas no son las únicas que han sido víctimas de los hackers. Es el caso de la pequeña empresa francesa Waiter, que también fue víctima de un hackeo en diciembre de 2020. Por suerte, se hackearon muy pocos datos sensibles de los usuarios. Sin embargo, los atacantes tuvieron acceso a la información indicada en el perfil de los usuarios (edad, sexo, país de residencia, peso, altura, etc.). La base de datos no contenía apellidos, direcciones de correo electrónico o números de teléfono, ya que esta información se almacenaba por separado.
Una vez más, el fallo de seguridad se identificó rápidamente. La causa fue un servidor de Elastic Search que se dejó abierto, lo cual es un error muy común.
No podemos dejar de insistir en el cuidado que deben tener los usuarios para proteger sus datos en línea. Pero también es importante destacar que la responsabilidad de proteger los datos de los usuarios recae en las empresas, que deben contar con defensas fiables para garantizar que sus servidores sean impenetrables. Esta cuestión podría ser pronto obligatoria. Como señala este reciente artículo del Wall Street Journal, los gobiernos de todo el mundo están empezando a perder la paciencia con las empresas que no invierten en ciberseguridad.
En su página web, Tinder explica que el proceso de verificación se realiza en dos pasos. La verificación de la pose, y luego una verificación facial. Al recoger esta información, la inteligencia artificial podrá determinar si tu selfie coincide con tu perfil.
Aunque este método permite asegurar tu identidad, ¿cómo puedes asegurarte de que tus datos están seguros y protegidos?
¡Diviértete pero ten cuidado!
Los datos en línea y el amor no parecen mezclarse bien. Es importante protegerse en la red y no confiar en la primera persona que conozcas. No te apresures a hacer nada o conseguirás que te rompan algo más que el corazón. Como hemos visto, los ciberdelincuentes no se detendrán ante nada para obtener dinero de sus víctimas. Así que ten cuidado cuando intercambies información en estas aplicaciones de citas y ten cuidado con el tipo de información que revelas.
