Las filtraciones de datos son una amenaza creciente para las empresas y una pesadilla para sus clientes. Según cifras oficiales, en 2024 se registraron 3.158 incidentes denunciados públicamente en Estados Unidos, apenas por debajo del máximo histórico.
Como resultado, se enviaron más de 1.300 millones de cartas de notificación de violación de datos a las víctimas, de las cuales más de 1.000 millones se vieron afectadas por cinco megabrechas de más de 100 millones de registros cada una.
ESET, compañía líder en detección proactiva de amenazas, advierte que existen muchas otras formas en que la información personal identificable (IPI) puede caer en manos equivocadas. Una vez que circula en la clandestinidad de la ciberdelincuencia, es solo cuestión de tiempo para que se utilice en intentos de fraude de identidad.
“Una vez que tus datos personales fueron robados, ya sea en una brecha masiva o a través de uno de los distintos métodos existentes, es probable que estos datos sean vendidos o cedidos a otros para su uso en diversos esquemas de fraude.
Esto podría ir desde compras ilegales hasta la toma de control de cuentas (ATO), fraude de cuentas nuevas o esquemas de phishing diseñados para obtener información aún más sensible.
En algunos casos, se mezclan datos reales con otros generados por máquinas para crear identidades sintéticas más difíciles de bloquear por los filtros antifraude”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Seguridad Informática de ESET Latinoamérica.
¿Qué datos están en riesgo?
Nombres y direcciones
Números de tarjetas de crédito o débito
Documentos de identidad oficiales
Números de cuentas bancarias
Credenciales de servicios de salud
Pasaportes o licencias de conducir
Datos de acceso a cuentas personales y corporativas
Principales vectores de ataque
Phishing, smishing y vishing: intentos de engaño por correo electrónico, mensajes de texto o llamadas telefónicas.
Robo digital: inserción de código malicioso en sitios de comercio electrónico.
Wi-Fi públicas: redes no seguras facilitan ataques de interceptación de datos.
Malware: programas como infostealers que roban contraseñas, tarjetas y archivos.
Publicidad maliciosa: anuncios que pueden robar información sin interacción del usuario.
Sitios web falsos: páginas diseñadas para robar datos o instalar malware.
Aplicaciones fraudulentas: programas camuflados como legítimos, sobre todo fuera de tiendas oficiales.
Pérdida o robo de dispositivos: acceso directo a la información personal y financiera.
Buenas prácticas para protegerse
Contraseñas fuertes y únicas: usar gestores de contraseñas y activar autenticación de doble factor (2FA).
Software de seguridad: instalar programas que bloqueen descargas y sitios maliciosos.
Escepticismo digital: desconfiar de mensajes no solicitados con urgencia sospechosa.
Aplicaciones de sitios oficiales: descargar solo de App Store o Google Play.
Evitar Wi-Fi públicas: en caso de usarlas, no ingresar a cuentas sensibles o usar una VPN.
¿Qué hacer tras una filtración?
El primer paso es notificar al banco para bloquear tarjetas y solicitar reemplazos. Luego, denunciar el fraude ante la policía y autoridades correspondientes, como organismos emisores de licencias. Además, es clave cambiar contraseñas y activar el doble factor de autenticación.
“El fraude de identidad sigue siendo una amenaza porque es relativamente fácil obtener beneficios en el mundo cibercriminal. Al reducir las vías que pueden utilizar para extraer información personal, podemos incomodar a nuestros adversarios y mantener nuestras vidas digitales a salvo y seguras”, concluye Gutiérrez Amaya, de ESET.
