Skip to content
 

Las filtraciones de datos alimentan el fraude financiero

Con miles de millones de identificadores en juego, una ciberseguridad eficaz es imprescindible.

Gráfica de un hombre que esconde su rostro y arrastra un carrito de compras con identidades de otras personas

JOHN RITTER

In English 

Si hubiera un tipo de combustible que impulsara la industria del fraude, sería la información. Sin nombres, direcciones de correo electrónico, números de Seguro Social, contraseñas, información sobre tarjetas de crédito u otros datos personales, los estafadores no podrían comunicarse contigo ni hacerse pasar por ti. 

Y así ha surgido una enorme economía clandestina ilegal y a escala internacional para satisfacer las necesidades de los estafadores. ¿La mercancía? Más de 15,000 millones de datos personales robados, dicen los expertos en la aplicación de la ley y en ciberseguridad de la empresa Digital Shadows. Parece que se trate de mucha información, pero no lo es. Una persona promedio se conecta a casi 200 sitios que requieren contraseñas u otros datos, según estimaciones de Digital Shadows. En tu computadora hay un sinfín de datos personales que pueden ser útiles para un estafador. Y por esto existe otra industria ilegal que trabaja constantemente: el robo de datos. El año pasado se reportó la cifra récord de 1,862 filtraciones de bases de datos de clientes de grandes organizaciones, según el Identity Theft Resource Center. La mayoría de esos datos se venden o se compran en el mercado de la web oscura.

Si este mercado de información fuera un centro comercial físico, ahí encontrarías principalmente a piratas informáticos que roban la información y la venden al por mayor, a escritores de código malicioso que ayudan a los piratas informáticos a obtener acceso a tu computadora, infectándola con programas maliciosos, y a proveedores que compran los datos robados, los reempaquetan y los venden a los "usuarios finales", es decir, a quienes realmente quieren estafarte.


Ahorra un 25% el primer año cuando te unes a AARP con opción de renovación automática. Obtén acceso al momento a descuentos, programas, servicios y toda la información que necesitas para mejorar tu calidad de vida.


¿Cuánto vale tu información de identificación personal (PII) para los estafadores? Aunque muchas personas piensan que el número de nueve dígitos del Seguro Social es su identificador más valioso, "en realidad cuesta solo unos $2", dice James E. Lee, director de operaciones de la organización sin fines de lucro Identity Theft Resource Center de San Diego.

Si un número de Seguro Social va acompañado de un nombre y una fecha de nacimiento, vale $4 o $5, o sea, "lo que cuesta un café", dice Brian Krebs, experto en ciberseguridad que dirige el sitio web KrebsOnSecurity.com.

La información de la tarjeta de crédito de una persona tiene más valor, entre $25 y $35, dice Lee. Una cuenta de Facebook pirateada puede venderse por $65, y una selfi con una licencia de conducir de EE.UU., por $100.

¿Quién compra esta información?

"Hay cientos de miles de peligrosos delincuentes y grupos conocidos como "actores de amenazas" en todo el mundo", dice Robert Villanueva, un supervisor retirado del Servicio Secreto de EE.UU. que ahora es vicepresidente ejecutivo de Q6 Cyber en Hollywood, Florida.

Estos datos personales se venden en "tiendas" digitales en la web oscura, así como en "foros" en línea más exclusivos a los que acceden los ciberdelincuentes más sofisticados, añade Villanueva.

El malware, o software malicioso, es fundamental para sus delitos, porque si una computadora está infectada con un "keylogger", o registrador de pulsaciones de teclas, los delincuentes pueden ver cada letra que una persona teclea, y así pueden apoderarse de las credenciales de acceso y adueñarse de las cuentas bancarias y de correo electrónico.

Tu teléfono inteligente también es un objetivo. "Los delincuentes están muy interesados en conseguir los números de teléfono de las personas para secuestrar su vida digital, porque es el eslabón más débil", dice Krebs.

Cómo mantenerte seguro

  • Configura tus cuentas digitales para que requieran una autenticación de múltiples factores.

  • Congela tu crédito en las tres principales agencias de informes de crédito. Haz lo mismo con el crédito de tus dependientes. Esto ayuda a evitar que un estafador que tenga tus datos haga alguna transacción importante en tu nombre o en el de un dependiente.

  •  No guardes los números de las tarjetas de crédito en línea con los comerciantes o proveedores de servicios.

  • Activa bloqueos biométricos (reconocimiento facial o de huellas dactilares) en tu dispositivo móvil para proteger los datos en caso de pérdida o robo del dispositivo.

  • Utiliza un programa antivirus e instala las actualizaciones de ciberseguridad recomendadas en tus dispositivos.

  • Como tu número de teléfono se utiliza cada vez más para identificarte, elimínalo de todas las cuentas en línea que puedas. Tal vez tengas que utilizar tu número para abrir algunas cuentas, pero elimínalo más tarde.

Katherine Skiba cubre temas de estafas y fraudes para AARP. Anteriormente, fue periodista con el Chicago Tribune, U.S. News & World Report y el Milwaukee Journal Sentinel. Recibió la Beca Nieman de Harvard University y es la autora del libro Sister in the Band of Brothers: Embedded with the 101st Airborne in Iraq.

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.