La empresa de ciberseguridad ESET exploró las principales razones por las que la información personal es blanco del cibercrimen y la importancia de tomar precauciones cuando se comparte la vida de forma online.
Los datos personales comprenden cualquier información que pueda identificar a la persona como individuos, tanto la información pública, como la información sensible o privada: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, datos sobre la salud, entre otros.
Cuando se comparte información en línea de manera pública y fácilmente localizable en perfiles de redes sociales, sin saberlo se está permitiendo que sea recopilada y usada por terceros. Así como cada vez es más frecuente que las empresas utilicen tecnología de inteligencia artificial para rastrear las preferencias de los usuarios, por ejemplo, también los actores maliciosos intentan sacar provecho de la información personal.
“Mis datos no son importantes, no tienen relevancia, ¿a quién podrían interesarle?. Esta frase, comúnmente escuchada al hablar sobre hábitos de ciberseguridad, refleja una perspectiva que subestima el valor de los datos personales y omite los riesgos del actual entorno cibernético.
En la era digital, nuestros datos personales se han convertido en moneda de cambio y los cibercriminales buscan explotar toda información valiosa, desde detalles financieros hasta perfiles completos en redes sociales.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
De acuerdo a la investigación de ESET, las razones por las que los datos personales se han convertido en un tesoro más que atractivo para los delincuentes digitales:
Fraude Financiero: los datos personales facilitan el acceso a tus recursos financieros, y el fraude es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que les facilite obtener ganancias financieras ilícitas.
Robo de Identidad: su identidad es única y para los cibercriminales es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a tus contactos.
Ransomware y Extorsión: Imagina perder acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware para cifrar datos y luego exigir un rescate.
Venta en la dark web: hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital.
Robo de Cuentas: el acceso no autorizado a sus cuentas en línea es otra razón clave por la cual los cibercriminales buscan tus datos personales.
Espionaje corporativo: los datos personales no solo interesan a los criminales comunes; las empresas rivales, gobiernos y otros grupos también buscan información confidencial.
Ingeniería social: los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas.
Correos de phishing: un apartado especial, dentro de las técnicas de ingeniería social, son los correos de phishing en los que los cibercriminales emplean datos individuales para personalizar los ataques.