Las filtraciones masivas de datos son solo una de las múltiples puertas de entrada al fraude de identidad. ESET explica cómo se roban los datos personales y qué hacer para prevenirlo.
Las brechas de seguridad en datos corporativos siguen en aumento y representan un riesgo crítico tanto para las empresas como para los usuarios. Solo en 2024 se registraron 3.158 incidentes de seguridad en Estados Unidos, apenas por debajo del récord histórico. Como consecuencia, se enviaron más de 1.300 millones de notificaciones de violación de datos, de las cuales más de 1.000 millones corresponden a cinco mega filtraciones que superaron los 100 millones de registros cada una.
Según ESET, compañía líder en detección proactiva de amenazas, una vez que los datos personales circulan en los mercados clandestinos de la ciberdelincuencia, tarde o temprano terminan utilizados en esquemas de fraude de identidad.
“Una vez que tus datos son robados, es muy probable que se vendan o intercambien para su uso en diferentes fraudes: desde compras ilegales hasta toma de control de cuentas (ATO), creación de cuentas falsas o campañas de phishing. Incluso se mezclan datos reales con información generada por máquinas para crear identidades sintéticas más difíciles de bloquear por los filtros de seguridad”, señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Seguridad Informática de ESET Latinoamérica.
¿Qué información está en riesgo?
- Nombres y direcciones.
- Números de tarjetas de crédito o débito.
- Documentos de identidad oficiales.
- Números de cuentas bancarias.
- Credenciales de servicios de salud.
- Pasaportes o licencias de conducir.
- Datos de acceso a cuentas personales o corporativas.
Principales formas en que los ciberdelincuentes roban datos
Phishing, smishing y vishing: correos, SMS o llamadas falsas que suplantan a marcas oficiales para robar información.
Robo digital (skimming): códigos maliciosos en sitios de e-commerce que capturan datos de tarjetas sin que el usuario lo note.
Wi-Fi públicas: redes inseguras que permiten ataques “man-in-the-middle” o puntos de acceso falsos.
Malware Infostealer: roba contraseñas, archivos, criptomonedas y pulsaciones de teclado al instalarse en el dispositivo.
Publicidad maliciosa: anuncios diseñados para redirigir a sitios peligrosos o robar datos sin interacción del usuario.
Sitios web falsos: páginas que imitan dominios legítimos y descargan malware en segundo plano.
Apps maliciosas: aplicaciones falsas, especialmente fuera de tiendas oficiales, que esconden troyanos o ladrones de información.
Pérdida o robo de dispositivos: sin protección adecuada, los atacantes pueden acceder a información sensible.
Buenas prácticas para proteger la identidad digital
Contraseñas únicas y fuertes: usar un gestor de contraseñas y activar siempre autenticación de doble factor (2FA).
Software de seguridad: instalar soluciones que bloqueen descargas maliciosas, phishing y actividad sospechosa.
Escepticismo digital: desconfiar de mensajes urgentes con enlaces o adjuntos sospechosos.
Descargas seguras: instalar aplicaciones solo desde tiendas oficiales como App Store o Google Play.
Precaución con Wi-Fi públicas: evitar ingresar a cuentas sensibles o, en su defecto, usar una VPN.
¿Qué hacer si ya fuiste víctima?
- Notificar al banco y bloquear las tarjetas desde la app o con ayuda de la entidad.
- Denunciar el fraude a la policía y a la institución correspondiente (ej. tránsito si se trata de licencia de conducir).
- Cambiar todas las contraseñas y activar el doble factor de autenticación.
- Solicitar tarjetas o documentos de reemplazo.
- El desafío del fraude de identidad
“El fraude de identidad sigue siendo atractivo para los ciberdelincuentes porque ofrece beneficios rápidos y con bajo riesgo. Al limitar las vías de exposición de la información personal, podemos hacerles más difícil el trabajo y mantener nuestras vidas digitales más seguras”, concluye Gutiérrez Amaya de ESET.
Publicar un comentario