María Eugenia era trabajadora de un callcenter cuando recibió una llamada de una mujer que le pedía ayuda ya que habría sufrido un accidente vehicular y necesitaba una grúa. Ella tomo los datos de la afectada y al recabar la información se dio cuenta que le estaban proporcionando datos personales que eran iguales a su información personal. Contrariada y sin entender bien qué estaba pasando cayó en cuenta de que había sido víctima de un robo de identidad.
Entonces inició un proceso largo para saber de dónde habían sacado su información y en dónde habían usado sus datos personales. Descubrió que en un estado de la república alguien había adquirido un seguro de auto a su nombre. La misma mujer que la contactó para pedirle la grúa se había hecho de un producto financiero con una identidad falsa. “¿A quién podrían interesarle mis datos? No son importantes”, cuenta María Eugenia.
Ella es una de las tantas víctimas de delitos cibernéticos, cayó en un fraude financiero y robo de identidad el Consejo Ciudadano para la Seguridad y Justicia de México informó en noviembre del 2023 que se ha incrementado el número de víctimas de robo de identidad o datos personales mediante el uso de Inteligencia Artificial.
Se registraron mil 67 denuncias por este delito y fue cometido mediante el robo de cuentas de redes sociales o mediante el robo o hackeo de celular con 62.1 y 26.1% respectivamente.
María Eugenia aún no logra responderse cómo es que su información personal fue atractiva para criminales cibernéticos, pues ella es una persona común, no es una celebridad. Ella por casualidad se enteró de este delito, sin embargo muchas de las víctimas no saben que les robaron sus datos hasta el momento en que se enfrentan a una deuda que no contrajeron, como en este caso o porque están en buró de crédito debido a una deuda.
Los datos personales comprenden cualquier información que pueda identificarnos como individuos, tanto la información pública, como la información sensible o privada: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, datos sobre la salud, entre otros. Cuando se comparte información en línea de manera pública y fácilmente localizable en perfiles de redes sociales, sin saberlo se está permitiendo que sea recopilada y usada por terceros.
Otro factor de relevancia es que cada vez es más frecuente que las empresas utilicen tecnología de inteligencia artificial para rastrear las preferencias de los usuarios, por ejemplo, también los actores maliciosos intentan sacar provecho de la información personal con fines de extorsión o para vender nuestra información, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
8 razones por las que los ciberdelincuentes quieren tu información personal
Fraude financiero
Los datos personales facilitan el acceso a tus recursos financieros, y el fraude es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que les facilite obtener ganancias financieras ilícitas. Como dicta el sentido común, los números de tarjetas bancarias son datos que se deben proteger, aunque es importante también extender esta precaución a cualquier detalle que nos identifique y cuidar activamente los datos sobre cuentas bancarias.
Robo de identidad
Tu identidad es única y para los cibercriminales es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a tus contactos. El robo o suplantación de identidad les permite realizar actividades fraudulentas en tu nombre, afectando no solo tus finanzas, sino también tu reputación y credibilidad.
Ransomware y Extorsión
Imagina perder acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo tus datos en una valiosa moneda de rescate.
Venta en la dark web: Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital. La compraventa de datos, desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta información a compradores interesados, ya sea para realizar otros ataques o para otros fines.
Robo de Cuentas
El acceso no autorizado a tus cuentas en línea es otra razón clave por la cual los cibercriminales buscan tus datos personales. Ya sea por una filtración sufrida por alguna empresa, cuenta o servicio que guardaba datos o gracias a la información que compartimos online, los atacantes pueden descifrar contraseñas débiles sirviéndose de la combinación de nombres, apellidos, fechas de nacimiento u otros datos obtenidos.
El robo de cuentas les proporciona a los delincuentes un punto de entrada directo a tu vida digital, ya sea a través de redes sociales, del correo electrónico, o de cualquier otra cuenta a la que puedan ingresar. Utilizan esta información para realizar actividades fraudulentas, propagar malware o incluso comprometer tu identidad en línea. Por eso la utilización de contraseñas robustas, almacenadas de manera segura y la autenticación de doble factor son defensas poderosas contra este tipo de amenazas.
Espionaje corporativo
Los datos personales no solo interesan a los criminales comunes; las empresas rivales, gobiernos y otros grupos también buscan información confidencial. Los datos de las empresas, individuos, clientes y la población en general pueden convertirse en herramientas para realizar ataques dirigidos que pueden afectar no solo la privacidad personal, sino incluso la seguridad nacional.
Ingeniería social
Los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. En la era de a IA esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, o de recolectar grandes cantidades de datos personales.
Los atacantes pueden elaborar perfiles de sus víctimas a partir de la recopilación de datos personales y utilizarlos para fraudes dirigidos, mucho más convincentes que los que son masivos y genéricos.
El objetivo es usar esa información para persuadir y revelar información sensible, -como claves de acceso o respuestas de seguridad-, usando la manipulación psicológica a través de todas las vías disponibles: estafas telefónicas, por redes sociales, mediante apps de mensajería o correo electrónico.
Correos de phishing
Un apartado especial, dentro de las técnicas de ingeniería social, son los correos de phishing en los que los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos.
Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles. Las herramientas de IA juegan un nuevo papel central, ya que pueden utilizarse para generar correos electrónicos de phishing más convincentes que los que se generan manualmente.
4 pasos para proteger tu información personal
Cuidar los datos personales es esencial, así como tener consciencia e información sobre las amenazas actuales que circulan online e implementar prácticas de seguridad adecuadas, para reducir el riesgo de caer en las garras de los cibercriminales. El equipo de ESET recomienda principalmente:
Ser cuidadosos con la información que se comparte en línea. Evitar compartir datos personales innecesarios.
Utilizar contraseñas seguras y únicas para cada una de las cuentas y cambiarlas con frecuencia.
Activar la autenticación de doble factor en cada cuenta que lo permita.
Instalar software de seguridad actualizado y multicapa en los dispositivos.