¿Qué es el swatting?
El swatting es una táctica de acoso criminal en la que alguien hace una llamada de emergencia falsa para engañar a las fuerzas del orden armadas (a menudo un equipo SWAT) para que aparezcan en la ubicación de otra persona. El término proviene de los equipos de Special Weapons and Tactics (SWAT, por sus siglas en inglés), que son unidades policiales especiales desplegadas en eventos de alto riesgo.
La táctica es especialmente prominente en las comunidades de transmisión en directo y juegos en línea. Ganó fuerza por primera vez en la década de 2000, cuando los bromistas en línea pensaron que sería divertido interrumpir a los streamers enviando a la policía a sus casas en mitad de la transmisión. Algunos streamers, como Adin Ross, han sido victimizados con tanta frecuencia que la policía ahora lo llama para verificar si la emergencia es real antes de responder.
Los autores del swatting también han atacado a escuelas, famosos, activistas e individuos con opiniones políticas sinceras, así como a ciudadanos comunes desprevenidos. Según un informe del FBI, los autores del swatting suelen obtener las direcciones de sus víctimas u otros datos personales en internet.
¿Qué motiva los ataques de swatting?
El swatting puede estar impulsado por una sed de venganza, el impulso de castigar a alguien con opiniones políticas diferentes o una inclinación por la travesura. Por ejemplo, algunos piensan que es divertido ver a su streamer favorito sufrir swatting en tiempo real. Otros podrían usarlo para vengarse de un antiguo amigo o interés romántico.
Cómo actúa el swatting
Para llevar a cabo un ataque de swatting, los ciberdelincuentes identifican un objetivo, averiguan su dirección particular o ubicación física y hacen un informe de emergencia falso, generalmente alegando que se está produciendo un delito violento. Las fuerzas del orden corren entonces a la ubicación de la víctima bajo la creencia de que la amenaza es real.
¿Cómo obtienen tu información los autores del swatting?
En algunos casos, los autores del swatting pueden conocer personalmente a la víctima y saber ya su dirección. En otros, obtienen acceso a información personal a través de trucos de ingeniería social, hackeo, filtraciones de datos o rastreando internet, las redes sociales o la web oscura en busca de datos personales expuestos.
Las direcciones particulares y los números de teléfono también están ampliamente disponibles en sitios de corredores de datos, lo que subraya la importancia de minimizar tu huella digital. Aquí hay algunas formas en que los autores del swatting obtienen las direcciones de las víctimas:
Compartir demasiado en internet
Compartir demasiado en las redes sociales, como publicar tu dirección particular, número de teléfono o fotos que revelan tu vecindario, puede dar a los autores del swatting las pistas que necesitan para encontrarte. Incluso los registros de visita casuales, las publicaciones de cumpleaños o etiquetar tu ubicación pueden exponer más de lo que crees.
Para reducir tu riesgo, revisa tu configuración de privacidad y desactiva las funciones que comparten tu paradero, como el Mapa de Snaps en Snapchat, el etiquetado de ubicación en Instagram o las listas de amigos públicas en Facebook. Además, revisa tu historial de publicaciones en cuentas de redes sociales antiguas para asegurarte de que no has revelado demasiada información personal.
Ingeniería social
Los ataques de ingeniería social se aprovechan del comportamiento humano y la psicología para engañar a las personas para que divulguen información personal. Los ingenieros sociales podrían hacerse pasar por un miembro de la familia, un interés romántico o un viejo amigo. Una vez que han establecido confianza, piden información que luego pueden explotar. Un tipo común de ingeniería social es el phishing.
En el contexto del swatting, un perpetrador puede hacerse pasar por un trabajador de servicios públicos, un conductor de reparto o incluso un agente de policía para sacar una dirección particular a su objetivo o a personas cercanas a él.
Protegerse contra la ingeniería social significa tener cautela sobre lo que compartes y con quién. Piénsalo dos veces antes de dar datos personales por teléfono, correo electrónico o redes sociales, y desconfía de las solicitudes de información no solicitadas, incluso si parecen provenir de alguien que conoces o en quien confías.
Falsificación del identificador de llamada
La falsificación del identificador de llamada se produce cuando alguien enmascara su número de teléfono real con un número diferente. Alguien podría usar esta técnica para hacerse pasar por una entidad de confianza y obtener información personal, como tu dirección. Para ayudar a mantener tu número de teléfono más privado, asegúrate de eliminarlo de tus perfiles de redes sociales.
Doxing
El doxing se produce cuando personas malintencionadas publican en internet la información personal de alguien, como su dirección, número de teléfono o correo electrónico, sin su consentimiento. El doxing puede llevar al acoso, robo de identidad o daño a la reputación. Los autores del swatting pueden obtener información expuesta por doxing y usarla para victimizar a las personas. De hecho, el doxing y el swatting suelen ir de la mano.
La información expuesta por doxing se puede recopilar de fuentes públicas como las redes sociales o la web oscura.
Para protegerte contra el doxing, utiliza contraseñas seguras y configura alertas de filtraciones. También recomendamos usar una VPN para protegerse contra hackers y fisgones cibernéticos, especialmente si estás usando una wifi pública.
Filtraciones o fugas de datos
Las filtraciones de datos se han convertido en algo habitual, y han afectado a corporaciones que van desde Equifax hasta Facebook. En 2023, hubo más de 3000 filtraciones de datos, que afectaron a casi 350 millones de víctimas. Los autores del swatting pueden acceder a la información expuesta en las filtraciones de datos y utilizada.
Si bien las filtraciones de datos son inevitables, puedes suavizar su impacto practicando una buena higiene digital. Por ejemplo, limita la frecuencia con la que compartes tu dirección particular y número de teléfono en cuentas en línea, y utiliza contraseñas seguras y únicas con autenticación en dos pasos para minimizar el riesgo de filtraciones o fugas. También puedes usar un analizador de la web oscura para ayudar a identificar si alguna parte de tu información personal está actualmente expuesta en la web oscura.
Si estás buscando una herramienta avanzada que te ayude a proteger tus datos en línea y te advierta de posibles filtraciones de datos que puedan afectarte, usa AVG BreachGuard. Analiza la web en busca de tu información las 24 horas del día, los 7 días de la semana e incluye soporte experto las 24 horas.
Sitios web de corredores de datos
Los corredores de datos, como los sitios de búsqueda de personas, son empresas que recopilan, empaquetan y venden información personal, a menudo sin que la gente se dé cuenta. Extraen datos de registros públicos, actividad en línea e incluso compras pasadas para crear perfiles detallados que se pueden vender a anunciantes, especialistas en marketing y, a veces, compradores menos escrupulosos.
Para los autores del swatting, los registros de los corredores de datos pueden ser una mina de oro. Direcciones, números de teléfono, conexiones familiares y otros detalles confidenciales se pueden comprar a bajo precio y usarse para hacer que los informes de emergencia falsos parezcan más convincentes.
Para protegerte de la exposición de los corredores de datos, puedes solicitar manualmente que se eliminen tus datos de cada uno de los servicios donde aparecen tus datos. O puedes usar AVG BreachGuard para exigir automáticamente que se elimine tu información.
Hackeo
Los hackers pueden irrumpir en cuentas de correo electrónico, redes sociales o en la nube para robar datos personales como direcciones o números de teléfono, información que los autores del swatting pueden explotar para hacer sus informes falsos. Las contraseñas seguras y únicas y la autenticación en dos pasos son tus mejores defensas contra estos tipos de ataques. Si no usas software antivirus, los hackers también podrían infectar tu dispositivo con malware de robo de datos.
Usa software antivirus galardonado, como AVG AntiVirus Free, para obtener protección en tiempo real contra malware, sitios web falsos, estafas y hackers. Incluso puede ayudarte a protegerte del spyware, que los ciberdelincuentes pueden usar para robar información confidencial.
¿El swatting es ilegal? Explicación de las consecuencias legales
El swatting es ilegal y procesable bajo leyes federales y estatales. De hecho, hoy en día hay personas en la cárcel por swatting. Debido a los riesgos para la vida y la salud, por no mencionar el gasto público, las sanciones por swatting pueden ser muy altas.
Esto se ilustra con el particularmente notorio caso de swatting de Wichita de 2017, que surgió de una disputa entre jugadores en línea. Después de una discusión en «Call of Duty», un jugador reclutó al autor de swatting Tyler Barriss para atacar a su rival. Barriss hizo una llamada falsa al 911 que envió a la policía a la dirección que le dieron. Pero el objetivo no vivía en esa dirección, y un hombre totalmente ajeno murió trágicamente. Barriss fue condenado a 20 años en una prisión federal, mientras que los dos jugadores también recibieron penas de prisión.
Implicaciones legales para los perpetradores
Según la ley federal, el swatting se trata normalmente como un delito grave. Los perpetradores pueden cumplir hasta cinco años de prisión por propagar información falsa y engaños. Esa sentencia puede aumentar hasta 20 años cuando resultan lesiones graves del swatting. Si alguien muere, puede aumentar a cadena perpetua. Algunos estados también tienen leyes específicas contra el doxing y el swatting.
Hay muchos ejemplos de personas que cumplen condena en la cárcel debido al swatting además del caso de Wichita. En un ejemplo, Ashton Connor Garcia, quien había llevado a cabo ataques de swatting mientras transmitía en directo en Discord, fue condenado a tres años de prisión. Unos seis meses después, otro autor de swatting, Alan Filion, fue condenado a cuatro años en una prisión federal después de hacer 375 amenazas de bomba falsas.
Desperdicio de recursos e impacto financiero
El swatting supone una carga financiera significativa para los servicios de emergencia, y cada incidente de swatting cuesta decenas de miles de dólares. Además del dinero, cada despliegue policial redirige a los agentes lejos de los delitos reales, creando potencialmente oportunidades para que ocurran otros delitos.
Cómo ayudar a protegerte del swatting
Si buscas protegerte del swatting, la mejor defensa es reducir la cantidad de información personal disponible en internet y fortalecer tu seguridad digital. Aun así, puedes tomar algunas medidas:
-
Procura no compartir demasiada información: No publiques direcciones, números de teléfono o detalles de ubicación en las redes sociales, y haz que tus cuentas sean privadas.
-
Elige tus batallas en internet: Las discusiones acaloradas en juegos o en plataformas sociales pueden escalar. Alejarse de los conflictos reduce el riesgo de atraer atención maliciosa.
-
Avisa a las fuerzas del orden: Si temes que pudieras ser objetivo de autores de swatting (o eres una víctima recurrente), informa a las fuerzas del orden locales para que sepan reaccionar con cautela.
-
Usa medidas de seguridad sólidas: Activa la autenticación en dos pasos (2FA) en tus cuentas y cambia cualquier contraseña que sospeches que pueda estar comprometida.
-
Refuerza tus defensas: Añade una VPN a tu arsenal de ciberseguridad para ayudar a ocultar tu actividad en línea y proteger tu conexión a internet.
-
Aprende a reaccionar: Si te conviertes en el objetivo de un ataque de swatting, mantén la calma, sigue las instrucciones de la policía cuidadosamente y explica tu situación una vez que sea seguro hacerlo.
-
Emprender acciones legales: Si es posible, presenta cargos contra el perpetrador para desalentar futuros intentos de swatting.
-
Ten cuidado con las filtraciones de datos: Configura alertas de infracción o herramientas de supervisión para saber rápidamente si tu información personal está expuesta.
Protege tus datos personales y reduce los riesgos de swatting con AVG BreachGuard
Los ataques de swatting y riesgos similares exigen medidas proactivas robustas. Instala AVG BreachGuard para recibir notificaciones si tus datos se encuentran filtrados en internet, incluso en la web oscura. Sus funciones avanzadas pueden proporcionar información sobre posibles riesgos y ayudarte a evitar el acceso no autorizado a tus datos personales. Da un paso proactivo hacia una mejor seguridad digital hoy mismo.
