Mediante una llamada, María Eugenia se percató de un fraude realizado a su nombre, convirtiéndose en víctima de robo de identidad.
María Eugenia fue víctima de robo de identidad, adquirieron a su nombre un seguro y ella ganó una deuda por un descuido de sus datos personales
María Eugenia desempeñaba su labor en un callcenter cuando recibió una llamada de una mujer solicitando ayuda tras un supuesto accidente vehicular y la necesidad de una grúa. Mientras recopilaba los datos de la afectada, se percató de que le estaban proporcionando información personal idéntica a la suya. Desconcertada y sin comprender completamente la situación, se dio cuenta de que había sido víctima de un robo de identidad.
En respuesta, emprendió un extenso proceso para rastrear el origen de la información y el uso que habían dado a sus datos personales. Descubrió que en un estado de la república alguien había adquirido un seguro de auto utilizando su nombre. La misma mujer que la contactó para solicitar la grúa había obtenido un producto financiero utilizando una identidad falsa. "¿A quién podrían interesarle mis datos? No son importantes", reflexiona María Eugenia.
Es una de las numerosas víctimas de delitos cibernéticos; cayó en la trampa de un fraude financiero y robo de identidad. Según el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, en noviembre de 2023, el número de personas afectadas por el robo de identidad o datos personales ha aumentado, impulsado por el uso de Inteligencia Artificial. Se presentaron mil 67 denuncias por este delito, siendo perpetrado mayormente a través del robo de cuentas de redes sociales (62.1%) o el robo/hackeo de teléfonos celulares (26.1%).
El Informe sobre Incidencia Delictiva del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública revela que se registraron dos mil 590 denuncias por falsedad en los primeros seis meses de 2022, incluyendo el robo de identidad. Datos de CPP México indican que 9 de cada 10 personas llevan información suficiente en sus carteras para ser víctimas de robo de identidad. El 86% porta su credencial para votar, el 49% la tarjeta de débito, el 30% la licencia de conducir, el 27% tarjetas departamentales y el 17% tarjetas de crédito, según estadísticas del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
¿Cómo se roban mis datos personales?
María Eugenia sigue desconcertada ante la pregunta de cómo su información personal se volvió atractiva para ciberdelincuentes, dado que es una persona común y no una celebridad. Se enteró de este delito de manera casual, pero muchas víctimas no descubren que les robaron sus datos hasta que se enfrentan a deudas no contraídas, como en su caso, o se ven afectadas en su historial crediticio debido a una deuda.
Los datos personales abarcan cualquier información que pueda identificarnos como individuos, ya sea información pública o sensible: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, información de salud, entre otros. Al compartir información en línea de manera pública y fácilmente accesible en perfiles de redes sociales, inadvertidamente se permite que terceros la recopilen y utilicen.
Otro aspecto importante es la creciente tendencia de las empresas a utilizar tecnología de inteligencia artificial para rastrear las preferencias de los usuarios. Al mismo tiempo, los actores maliciosos buscan aprovecharse de la información personal con fines de extorsión o venta, según destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
8 razones por las que los ciberdelincuentes quieren tu información personal
Fraude financiero
Los datos personales abren la puerta al acceso a tus recursos financieros, siendo el fraude la motivación principal que despierta el interés de los ciberdelincuentes en cualquier información que les permita obtener ganancias financieras ilícitas. Es sentido común proteger especialmente los números de tarjetas bancarias, pero es igualmente importante aplicar esta precaución a cualquier detalle que nos identifique, vigilando activamente la seguridad de los datos relacionados con cuentas bancarias.
Robo de identidad
Tu identidad es única y constituye un recurso valioso para los cibercriminales. Cuanta más información obtengan, mayores serán las herramientas a su disposición para llevar a cabo acciones maliciosas, tales como la creación de perfiles falsos en redes sociales o estafas dirigidas a tus contactos. El robo o suplantación de identidad les proporciona la capacidad de llevar a cabo actividades fraudulentas en tu nombre, afectando no solo tus finanzas, sino también tu reputación y credibilidad.
Ransomware y Extorsión
Imagina perder de repente el acceso a tus archivos personales o incluso a tu dispositivo. Los cibercriminales conocen este temor y emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo tus datos en una valiosa moneda de rescate.
Venta en la dark web: Desde hace tiempo, los datos personales se han convertido en mercancía en foros del mercado clandestino digital. La compraventa de datos, que abarca desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado oscuro donde los cibercriminales pueden vender esta información a compradores interesados, ya sea para llevar a cabo otros ataques o con otros propósitos.
Robo de Cuentas
El acceso no autorizado a tus cuentas en línea es otra razón clave por la cual los cibercriminales buscan tus datos personales. Ya sea a través de filtraciones de datos de empresas, cuentas o servicios que almacenan información, o mediante la información que compartimos en línea, los atacantes pueden descifrar contraseñas débiles utilizando combinaciones de nombres, apellidos, fechas de nacimiento u otros datos adquiridos. El robo de cuentas les otorga a los delincuentes un punto de entrada directo a tu vida digital, ya sea a través de redes sociales, correo electrónico u otras cuentas accesibles. Utilizan esta información para llevar a cabo actividades fraudulentas, propagar malware o incluso comprometer tu identidad en línea. Por ello, el uso de contraseñas robustas almacenadas de manera segura y la autenticación de doble factor son defensas poderosas contra este tipo de amenazas.
Espionaje corporativo
Los datos personales no solo son de interés para criminales comunes; empresas rivales, gobiernos y otros grupos también buscan información confidencial. Los datos de empresas, individuos, clientes y la población en general pueden convertirse en herramientas para llevar a cabo ataques dirigidos que no solo afectan la privacidad personal, sino incluso la seguridad nacional.
Ingeniería social
Los estafadores emplean tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. En la era de la inteligencia artificial, esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, así como de recopilar grandes cantidades de datos personales. Los atacantes pueden elaborar perfiles detallados de sus víctimas a partir de la información recopilada, utilizando estos perfiles para llevar a cabo fraudes dirigidos que resultan mucho más convincentes que los ataques masivos y genéricos.
El objetivo es utilizar esa información para persuadir y obtener datos sensibles, como contraseñas o respuestas de seguridad, mediante la manipulación psicológica a través de diversas vías disponibles, como estafas telefónicas, redes sociales, aplicaciones de mensajería o correo electrónico.
Correos de phishing
Un apartado especial dentro de las técnicas de ingeniería social son los correos de phishing, en los cuales los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos. Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles. Las herramientas de inteligencia artificial juegan un nuevo papel central, ya que pueden utilizarse para generar correos electrónicos de phishing más convincentes que los generados manualmente.
4 pasos para proteger tu información personal
Cuidar los datos personales es esencial, así como tener consciencia e información sobre las amenazas actuales que circulan online e implementar prácticas de seguridad adecuadas, para reducir el riesgo de caer en las garras de los cibercriminales. El equipo de ESET recomienda principalmente:
- Ser cuidadosos con la información que se comparte en línea. Evitar compartir datos personales innecesarios.
- Utilizar contraseñas seguras y únicas para cada una de las cuentas y cambiarlas con frecuencia.
- Activar la autenticación de doble factor en cada cuenta que lo permita.
- Instalar software de seguridad actualizado y multicapa en los dispositivos.
María Eugenia, víctima de robo de identidad y una deuda no contraída, ejemplifica el creciente riesgo de ciberdelitos.