Para el cibercrimen, la información no solo es poder: representa dinero, puerta de acceso y una herramienta para cometer nuevos delitos. Por eso, los datos personales y sensibles se convirtieron en uno de los botines más codiciados por los actores maliciosos. Lo paradójico es que este activo muchas veces es menospreciado por las propias víctimas. 

¿De qué tipo de información hablamos? De cualquier dato que pueda ser sensible o privado, como nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, datos sobre tu salud, credenciales de acceso a redes sociales y servicios, entre otros. 

El siguiente interrogante que se abre, entonces, es: ¿qué hacen los cibercriminales con la información que roban? Las respuestas son muchas: desde obtener dinero en el mercado negro a utilizarla para cometer otros delitos o como herramienta de extorsión. 

1 – La venden en foros clandestinos  

Uno de los principales réditos que los cibercriminales sacan de la información robada es lisa y llanamente dinero. Sí, los datos personales tienen un valor (y muy importante) para el ecosistema delictivo. 

¿Dónde la comercializan? Principalmente en foros clandestinos y en mercados de la DarkWeb, donde los datos personales, credenciales de acceso, información bancaria y financiera, claves corporativas y cualquier otra información sensible son requeridos por otros ciberdelincuentes para usarlos en otras acciones ilegales. 

Te puede interesar: 
Qué es la DarkWeb, la DeepWeb y la DarkNet y cuáles son sus diferencias 

2 – Cometen otros delitos 

  • En muchos otros casos, los datos robados no se venden, sino que se usan directamente para cometer nuevos delitos.
  • Suplantación de identidad: mientras más información los cibercriminales obtengan de una persona, más herramientas tendrán para crear un perfil falso digital y así estafar a sus contactos, o cometer ciberdelitos en su nombre. 
  • Fraude financiero: ciertos datos personales facilitan el acceso a los recursos financieros, y así los ciberdelincuentes pueden obtener ganancias ilícitas. Desde realizar compras hasta solicitar tarjetas de crédito.
  • Ataques de phishing personalizados: la información robada les puede permitir a los cibercriminales crear correos de phishing mucho más creíbles y puntualizados. Datos como el correo laboral o la empresa donde la víctima trabaja pueden dar una sensación de falsa autenticidad a un correo cuyos fines son maliciosos.

3 – Extorsionan a sus víctimas 

La información representa una herramienta muy poderosa que, en manos equivocadas, puede ser utilizada como instrumento de extorsión y chantaje.  

Así, los cibercriminales suelen emplearla para presionar a sus víctimas: desde una amenaza concreta de hacer públicos datos confidenciales, venderlos a los competidores o simplemente causar un daño reputacional. El fin, en la mayoría de estos casos, es obtener dinero. 

4 - Espionaje y sabotaje 

No es una novedad que en el ámbito empresarial o gubernamental una simple contraseña robada puede ser la puerta de entrada a las redes internas, infraestructuras críticas y hasta información confidencial de clientes, proveedores y socios comerciales. 

En contraposición a los puntos anteriores, en estos casos el objetivo no es monetario, sino espiar sin ser visto, accediendo a redes, correos y comunicaciones internas, alterar procesos productivos o logísticos, y hasta borrar, modificar o corromper información clave.

¿Cómo proteger nuestra información? 

En este contexto, se vuelve imprescindible tomar acciones concretas para cuidar los datos sensibles y confidenciales, sean personales y/o corporativos.  

En ese sentido, estas son nuestras recomendaciones para reducir sensiblemente el riesgo de que los datos se vean expuestos o caigan en manos equivocadas: