ESET advierte que los datos personales se han convertido en moneda de cambio y los cibercriminales buscan explotar toda información valiosa, desde detalles financieros hasta perfiles completos en redes sociales.
En conmemoración del Día Internacional de la Protección de Datos Personales, 28 de enero, ESET, compañía líder en detección proactiva de amenazas, explora las principales razones por las que la información personal es blanco del cibercrimen y la importancia de tomar precauciones cuando se comparte la vida de forma online.
Los datos personales comprenden cualquier información que pueda identificarnos como individuos, tanto la información pública, como la información sensible o privada:
- Nombre completo.
- Datos de contacto.
- Números de tarjetas.
- Credenciales bancarias.
- Datos sobre la salud.
Cuando se comparte información en línea de manera pública y fácilmente localizable en perfiles de redes sociales, sin saberlo se está permitiendo que sea recopilada y usada por terceros.
Así como cada vez es más frecuente que las empresas utilicen tecnología de inteligencia artificial para rastrear las preferencias de los usuarios.
“Mis datos no son importantes, no tienen relevancia, ¿a quién podrían interesarle? Esta frase, comúnmente escuchada al hablar sobre hábitos de ciberseguridad, refleja una perspectiva que subestima el valor de los datos personales y omite los riesgos del actual entorno cibernético. En la era digital, nuestros datos personales se han convertido en moneda de cambio y los cibercriminales buscan explotar toda información valiosa, desde detalles financieros hasta perfiles completos en redes sociales.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los datos son un tesoro
A continuación, desde ESET comparten las ocho razones fundamentales por las que los datos personales se han convertido en un tesoro más que atractivo para los delincuentes digitales:
1.- Fraude financiero
Los datos personales facilitan el acceso a tus recursos financieros. En ese sentido, los números de las tarjetas bancarias se deben proteger, así como los datos sobre cuentas bancarias.
2.- Robo de identidad
Tu identidad es única y para los cibercriminales es un recurso valioso, pues a través de ellas pueden crear perfiles falsos en redes sociales o realizar estafas a tus contactos utilizando tu nombre, afectando no solo tus finanzas, sino también tu reputación y credibilidad.
3.- Ransomware y extorsión
Imagina perder acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo tus datos en una valiosa moneda de rescate.
4.- Venta en la dark web
Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital.
5.- Robo de cuentas
El acceso no autorizado a tus cuentas en línea es otra razón clave por la cual los cibercriminales buscan tus datos personales. Los atacantes pueden descifrar contraseñas débiles sirviéndose de la combinación de nombres, apellidos, fechas de nacimiento u otros datos obtenidos. El robo de cuentas les proporciona a los delincuentes un punto de entrada directo a tu vida digital que les permite realizar actividades fraudulentas, propagar malware o incluso comprometer tu identidad en línea.
6.- Espionaje corporativo
Los datos personales no solo interesan a los criminales comunes; las empresas rivales, gobiernos y otros grupos también buscan información confidencial.
7.- Ingeniería social
Los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. En la era de a IA esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, o de recolectar grandes cantidades de datos personales. El objetivo es usar esa información para persuadir y revelar información sensible, -como claves de acceso o respuestas de seguridad-, usando la manipulación psicológica a través de todas las vías disponibles: estafas telefónicas, por redes sociales, mediante apps de mensajería o correo electrónico.
8.- Correos de phishing
Un apartado especial, dentro de las técnicas de ingeniería social, son los correos de phishing en los que los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos. Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles.
Algunas recomendaciones
En este contexto, desde ESET destacan que cuidar los datos personales es esencial, así como tener consciencia e información sobre las amenazas actuales que circulan online e implementar prácticas de seguridad adecuadas para reducir el riesgo de caer en las garras de los cibercriminales.
El equipo de ESET recomienda principalmente:
- Ser cuidadosos con la información que se comparte en línea. Evitar compartir datos personales innecesarios.
- Utilizar contraseñas seguras y únicas para cada una de las cuentas y cambiarlas con frecuencia.
- Activar la autenticación de doble factor en cada cuenta que lo permita.
- Instalar software de seguridad actualizado y multicapa en los dispositivos.
Si quieres mantenerte actualizado con noticias de tecnología, Celu.pe es tu mejor opción.
15 Julio 2024 | 281 vistas
21 Junio 2024 | 306 vistas
02 Mayo 2024 | 792 vistas