1000 millones de razones para blindar tu identidad en Internet

Las brechas de seguridad en datos corporativos no solo afectan a las empresas, también abren la puerta a fraudes de identidad que pueden poner en riesgo la vida digital de millones de personas. ESET, especialista en detección proactiva de amenazas, advierte que el robo de información personal puede ocurrir tanto en filtraciones masivas como a través de métodos más directos, y que una vez que estos datos llegan al mercado clandestino de la ciberdelincuencia, es cuestión de tiempo que se utilicen en intentos de fraude.

El impacto de las mega filtraciones de datos

En 2024 se registraron 3.158 incidentes de filtraciones de datos en Estados Unidos, apenas por debajo del máximo histórico. Esto obligó a enviar más de 1.300 millones de notificaciones a víctimas, y más de 1.000 millones de personas fueron afectadas por solo cinco mega brechas, cada una con más de 100 millones de registros comprometidos. Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Seguridad Informática de ESET Latinoamérica, los datos robados suelen ser vendidos o cedidos a otros actores para su uso en esquemas como compras fraudulentas, toma de control de cuentas (ATO), apertura de cuentas falsas, campañas de phishing o creación de identidades sintéticas difíciles de detectar.

Qué información buscan los ciberdelincuentes

Entre los datos más codiciados se encuentran nombres, direcciones, números de tarjetas de crédito, documentos de identidad, cuentas bancarias, credenciales de salud, pasaportes, licencias de conducir y accesos a cuentas personales o empresariales. Al tratarse de información altamente sensible, su compromiso puede derivar en múltiples formas de fraude.

Principales métodos para robar datos personales

ESET identifica varios vectores de ataque comunes contra individuos:

• Phishing, smishing y vishing: ingeniería social por correo, mensajes de texto o llamadas telefónicas para engañar a la víctima y obtener datos.
• Robo digital: inserción de código de skimming en sitios web para capturar información de tarjetas sin que el usuario lo perciba.
• Wi-Fi públicas inseguras: facilitan ataques man-in-the-middle o creación de puntos de acceso falsos.
• Malware infostealer: roban archivos, contraseñas, datos financieros o criptoactivos, muchas veces disfrazados de software legítimo.
• Publicidad y sitios maliciosos: anuncios o páginas fraudulentas que instalan malware, a veces sin interacción del usuario.
• Aplicaciones maliciosas: especialmente peligrosas cuando se descargan fuera de tiendas oficiales.
• Pérdida o robo de dispositivos: si no están protegidos, los atacantes pueden extraer información sensible.

Buenas prácticas para prevenir el fraude de identidad

Para reducir el riesgo, ESET recomienda:

• Usar contraseñas fuertes y únicas para cada cuenta y almacenarlas en un gestor seguro.
• Activar la autenticación de doble factor, preferiblemente con app o llave de seguridad.
• Instalar soluciones de seguridad que detecten malware, sitios de phishing y actividades sospechosas.
• Mantener una actitud crítica frente a correos o mensajes no solicitados que pidan acciones urgentes.
• Descargar aplicaciones solo desde tiendas oficiales y verificar permisos y reseñas.
• Evitar redes Wi-Fi públicas para acceder a información sensible o, en su defecto, usar VPN.

Cómo actuar tras una filtración de datos

Si se confirma un compromiso de información, es fundamental actuar con rapidez: bloquear tarjetas desde la app del banco, denunciar el fraude y solicitar reemplazos, notificar a las autoridades competentes, cambiar todas las contraseñas y activar la autenticación de doble factor en las cuentas más sensibles.

La prevención como herramienta clave

“El fraude de identidad sigue siendo una amenaza porque es relativamente fácil obtener beneficios en el mundo cibercriminal. Al reducir las vías que pueden utilizar para extraer la información personal, podemos incomodar a nuestros adversarios y mantener nuestras propias vidas digitales a salvo y seguras”, concluye Gutiérrez Amaya. Blindar la identidad digital requiere una combinación de tecnología, hábitos seguros y reacción rápida ante cualquier incidente.

Metadescripción: ESET advierte sobre el aumento de fraudes de identidad y explica cómo los ciberdelincuentes roban datos personales. Conoce los principales métodos y medidas para proteger tu información en línea.

Etiquetas: