Por Nicole Sánchez Rojas* //
En junio de 2024, Bolivia levantó la restricción para el uso de criptoactivos, y si bien para un sector esto no era algo nuevo al estar hace años en el mundo digital del comercio, esto dio lugar a que más personas busquen información sobre criptos. Más allá de pensar en actualizaciones dentro de entidades financieras para facilitar su uso, debemos repensar los peligros que hay para las y los usuarios de estas plataformas, ya que como en cualquier entorno donde existe un manejo financiero, hay riesgos que deben gestionarse a través de una normativa de protección de datos y la sanción de ciberdelitos.
La evolución de las plataformas financieras digitales trajo consigo nuevas medidas de protección, una de las más comunes la autenticación biométrica, vista como una barrera eficaz contra los fraudes. Sin embargo, el panorama ha cambiado rápidamente con el uso avanzado de técnicas de ingeniería social y la manipulación de datos biométricos, particularmente en plataformas cripto, donde el fraude se ha convertido en un problema crítico.
La ingeniería social es el medio a través del cual se consigue información para la comisión de delitos en plataformas de cripto (así como muchos otros delitos contra la economía), a través de Smishing (envío de mensajes por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robar información privada) o a través de Vishing (a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima. En muchos casos, extrayendo datos biométricos como la imagen o voz).
Los ciberdelincuentes pueden suplantar la identidad de una determinada institución comunicándose con la víctima para solicitar datos, fotografías para comprobar su identidad o una videollamada, la persona accede, sin percatarse de que está siendo víctima de un ciberdelito. Ésta no es la única forma de obtención de datos biométricos, esto podría ocurrir a través de una fotografía que se encuentra en redes sociales donde se tiene una imagen clara de los ojos o del pulgar, exponiendo datos biométricos.
Un análisis reciente de incidentes en la plataforma Binance reveló casos de suplantación biométrica facial, donde los atacantes utilizaron datos biométricos de las víctimas para acceder a cuentas y retirar fondos, esto tras una manipulación del sistema de verificación facial de Binance al enviar videos generados con IA replicando la voz e imagen de las víctimas para la autenticación y acceso a las cuentas. El impacto financiero fue significativo, ya que muchas de estas cuentas contenían criptomonedas de alto valor.
Otra de las formas de extracción de datos fue a través de carpetas de Google Drive que contaban con acceso público y donde se almacenaban datos personales como documentos de identidad, fotografías o escaneo de firmas personales o datos familiares vinculantes. Estos datos y el presente artículo no buscan mostrar el uso de plataformas de cripto como algo negativo, sino mostrar los peligros que existen y prevenir a las y los usuarios. Si bien en este caso se menciona a Binance, es solamente un ejemplo sobre este tipo de vulneraciones, esto puede ocurrir con otras plataformas de criptoactivos o cuentas bancarias que piden datos biométricos para la autenticación.
¿Cómo prevenir ser víctima de ciberdelitos?
Si bien no podemos reducir los riesgos a cero, podemos reducir las posibilidades de ser víctimas de este tipo de delitos, siendo conscientes de los riesgos que existen.
- No brindar datos financieros o personales a través de redes sociales, usar redes sociales alternativas (Leer artículo sobre redes alternativas FEDIVERSO), tener cuidado aun cuando estos medios cuenten con niveles de seguridad adecuadas.
- Proteger nuestras cuentas de Google Drive o cuentas en la nube, verificar que estas carpetas sean privadas.
- No contestar llamadas o videollamadas de números desconocidos.
El trabajar en el uso responsable de plataformas ayuda a reducir los riesgos que existen en Internet. Sin embargo, debemos seguir trabajando en temas regulatorios para contar con un marco de protección y resguardo de derechos en entornos digitales, recordando que normativa no es sinónimo de control o monitoreo de los usuarios y usuarias, sino más bien, es crear espacios seguros para el desarrollo de actividades en entornos digitales.
* Coordinadora de Protección de datos de Fundación InternetBolivia.org
____________________
TE INVITAMOS A SUSCRIBIRTE DE FORMA GRATUITA AL BOLETÍN DE GUARDIANA
Recibirás cada 15 días el boletín DESCOMPLÍCATE. Incluye INFORMACIÓN ÚTIL que te ayudará a disminuir el tiempo que empleas para resolver trámites y/o problemas. Lo único que tienes que hacer para recibirlo es suscribirte en el siguiente enlace: https://descomplicate.substack.com/subscribe
Si tienes dudas, escríbenos al WhatsApp 77564599.
Comentarios