Conoce las actividades que realizan con el fin de sacar provecho o rentabilizar nuestra información obtenida ilegalmente.
En los últimos años, algo tan sencillo como nuestros nombres y apellidos han cobrado una alta importancia al extremo que ahora son el botín más codiciado por los ciberdelincuentes. Lo paradójico es que desconocemos ese gran valor y no le damos la protección del caso. Pero, ¿por qué lo quieren con tanto interés? ¿Qué hacen con los datos personales que obtienen indebidamente o roban?
Para saber eso, ante todo ¿a qué nos referimos cuando hablamos de “datos personales”?
Los datos personales son cualquier información que permite identificar a una persona, de acuerdo con el documento El Derecho Fundamental a la Protección de Datos Personales elaborado por la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos (Minjusdh).
Así tenemos: el nombre, los apellidos, la fecha de nacimiento, la dirección del domicilio, la dirección de correo electrónico, el número de teléfono, el número de RUC, el número de la placa del vehículo, la huella digital, el adn, una imagen, el número del seguro social, etc.
Dentro de los datos personales hay una categoría denominada “datos sensibles” que están constituidos por: los datos biométricos que por sí mismos pueden identificar a la persona, como la huella digital, la retina, el iris; datos referidos al origen racial y étnico; ingresos económicos; Opiniones o convicciones políticas, religiosas filosóficas o morales; la afiliación sindical; información relacionada a la salud o a la vida sexual.
Estos datos requieren de especial protección y solamente pueden ser objeto de tratamiento con el consentimiento expreso y por escrito del titular de los datos.
RAZONES POR LAS QUE LOS CIBERDELINCUENTES DESEAN NUESTROS DATOS PERSONALES
En su boletín Welivesecurity, ESET -empresa global de ciberseguridad- resume algunas razones fundamentales por las que los datos personales se han convertido en un tesoro atractivo para los delincuentes digitales:
1 – La venden en foros clandestinos:
La comercializan principalmente en foros clandestinos y en mercados de la DarkWeb, donde los datos personales, credenciales de acceso, información bancaria y financiera, claves corporativas y cualquier otra información sensible son requeridos por otros ciberdelincuentes para usarlos en otras acciones ilegales.
2 – Cometen otros delitos. Entre estos nuevos delitos, tenemos:
- Suplantación de identidad: mientras más información los cibercriminales obtengan de una persona, más herramientas tendrán para crear un perfil falso digital y así estafar a sus contactos, o cometer ciberdelitos en su nombre.
- Fraude financiero: ciertos datos personales facilitan el acceso a los recursos financieros, y así los ciberdelincuentes pueden obtener ganancias ilícitas. Desde realizar compras hasta solicitar tarjetas de crédito.
- Ataques de phishing personalizados: la información robada les puede permitir a los cibercriminales crear correos de phishing mucho más creíbles y puntualizados. Datos como el correo laboral o la empresa donde la víctima trabaja pueden dar una sensación de falsa autenticidad a un correo cuyos fines son maliciosos.
3 – Extorsionan a sus víctimas:
Desde una amenaza concreta de hacer públicos datos confidenciales, venderlos a los competidores o simplemente causar un daño reputacional. El fin, en la mayoría de estos casos, es obtener dinero.
4 – Espionaje y sabotaje:
En el ámbito empresarial o gubernamental una simple contraseña robada puede ser la puerta de entrada a las redes internas, infraestructuras críticas y hasta información confidencial de clientes, proveedores y socios comerciales. En estos casos, el objetivo no es monetario, sino espiar sin ser visto, accediendo a redes, correos y comunicaciones internas, alterar procesos productivos o logísticos, y hasta borrar, modificar o corromper información clave.
En este contexto, ESET recomienda tomar acciones concretas para cuidar los datos sensibles y confidenciales, sean personales y/o corporativos.
- Cuidar la información: evita compartir datos personales en línea.
- Utilizar contraseñas seguras: deben ser robustas y únicas para cada cuenta.
- Activar el doble factor de autenticación en cada cuenta que lo permita.
- Mantener actualizados tanto los dispositivos como el software.
- Contar con una solución de seguridad robusta y confiable.
- Estar informado sobre las últimas noticias en ciberseguridad.