Los cibercriminales y el destino de la información robada: usos, riesgos y recomendaciones

En Buenos Aires, ESET Latinoamérica analizó las principales acciones que realizan los cibercriminales una vez que obtienen datos personales, confidenciales o sensibles. La entidad destaca que esta información se ha transformado en uno de los bienes más codiciados por los actores maliciosos, quienes la consideran una fuente de dinero, acceso y, a su vez, una herramienta para la comisión de nuevos delitos. Entre las prácticas más habituales identificadas por la compañía, se encuentra la venta de datos en foros clandestinos y mercados de la DarkWeb. Allí, se comercializan datos personales, credenciales de acceso, información bancaria y financiera, así como claves corporativas, que son requeridas por otros ciberdelincuentes para cometer acciones ilegales adicionales. La información robada también es utilizada para perpetrar otros delitos. Uno de ellos es la suplantación de identidad, donde los atacantes, al reunir más datos sobre una persona, pueden crear perfiles digitales falsos para estafar a sus contactos o cometer ciberdelitos en su nombre. Asimismo, se identifican fraudes financieros, ya que ciertos datos personales facilitan el acceso a recursos económicos, permitiendo desde compras no autorizadas hasta la solicitud ilícita de tarjetas de crédito. Otra modalidad detectada son los ataques de phishing personalizados, en los que los delincuentes utilizan información específica de la víctima, como el correo laboral o la empresa donde trabaja, para enviar comunicaciones engañosas que resultan más verosímiles y eficaces. La extorsión representa otra amenaza relevante. Los cibercriminales emplean los datos obtenidos como herramienta de presión, amenazando con divulgar información confidencial, venderla a competidores o dañar la reputación de las víctimas con el fin de obtener un rédito económico. Este tipo de chantaje se observa tanto en el ámbito personal como corporativo. Por otra parte, en contextos empresariales o gubernamentales, una contraseña robada puede ser la puerta de entrada a redes internas, infraestructuras críticas y datos confidenciales de clientes, proveedores o socios comerciales. En estos casos, el objetivo puede ser el espionaje, el acceso a comunicaciones internas y la alteración de procesos productivos o logísticos, así como la manipulación o eliminación de información clave. Frente a estos riesgos, ESET Latinoamérica recomienda tomar medidas para resguardar la información sensible y confidencial. Entre las sugerencias, se destaca evitar compartir datos personales en línea, utilizar contraseñas seguras y únicas para cada cuenta, activar el doble factor de autenticación, mantener actualizados tanto los dispositivos como el software, contar con una solución de seguridad robusta y confiable, y mantenerse informado sobre las novedades en ciberseguridad. La empresarut señala que la protección de los datos, tanto personales como corporativos, resulta fundamental para disminuir las posibilidades de exposición ante ciberamenazas.