Proteger los datos personales hoy resulta de vital importancia. ¿Por qué? Estos son 8 de los motivos por los que estos datos tienen un alto valor, según ESET.
Nuestra información personal digital está hoy en el punto de mira de los cibercriminales, que llevan a cabo multitud de medidas para acceder a esta, llegando incluso a venderla a otros ciberdelincuentes. Se trata de información referente a la vida privada y pública de las personas, por ejemplo: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias o datos sobre la salud.
Según ESET si bien hay personas que tienden a pensar que estos datos no son muy importantes sí resultan valiosos para los ciberdelincuentes. ¿Por qué lo son? A continuación detallamos ocho de las principales razones por las que la información personal tiene un alto valor, según la compañía especialista en ciberseguridad.
Fraude financiero: Los datos personales facilitan el acceso a tus recursos financieros, y el fraude es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que les facilite obtener ganancias financieras ilícitas. Los números de tarjetas bancarias son datos que deben protegerse, aunque es importante también extender esta precaución a cualquier detalle que nos identifique y cuidar activamente los datos sobre cuentas bancarias.
Robo de identidad: Tu identidad es única y para los cibercriminales es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a tus contactos. El robo o suplantación de identidad les permite llevar a cabo actividades fraudulentas en tu nombre, lo que puede afectar no solo tus finanzas, sino también a tu reputación y credibilidad.
Ransomware y extorsión: Imagina perder acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo tus datos en una valiosa moneda de rescate.
Venta en la dark web: Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital. La compraventa de datos, desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta información a compradores interesados, ya sea para realizar otros ataques o para otros fines.
Robo de cuentas: El acceso no autorizado a tus cuentas en línea es otra razón clave por la cual los cibercriminales buscan tus datos personales. Ya sea por una filtración sufrida por alguna empresa, cuenta o servicio que guardaba datos o gracias a la información que compartimos online, los atacantes pueden descifrar contraseñas débiles sirviéndose de la combinación de nombres, apellidos, fechas de nacimiento u otros datos obtenidos. El robo de cuentas les proporciona a los delincuentes un punto de entrada directo a tu vida digital, ya sea a través de redes sociales, del correo electrónico, o de cualquier otra cuenta a la que puedan ingresar. Utilizan esta información para realizar actividades fraudulentas, propagar malware o incluso comprometer tu identidad en línea. Por eso, ESET recomienda usar contraseñas robustas, almacenadas de manera segura y la autenticación de doble factor son defensas poderosas contra este tipo de amenazas.
Espionaje corporativo: Los datos personales no solo interesan a los criminales comunes; las empresas rivales, gobiernos y otros grupos también buscan información confidencial. Los datos de las empresas, individuos, clientes y la población en general pueden convertirse en herramientas para realizar ataques dirigidos que pueden afectar no solo la privacidad personal, sino incluso la seguridad nacional.
Ingeniería social: Los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. En la era de la inteligencia artificial esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, o de recolectar grandes cantidades de datos personales. Los atacantes pueden elaborar perfiles de sus víctimas a partir de la recopilación de datos personales y utilizarlos para fraudes dirigidos, mucho más convincentes que los que son masivos y genéricos.
Correos de phishing: En estos correos los que los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos. Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles. Las herramientas de IA juegan un nuevo papel central, ya que pueden utilizarse para generar correos electrónicos de phishing más convincentes que los que se generan manualmente.
