.jpg)
ESET advierte que los datos personales se han convertido en moneda de cambio y los cibercriminales buscan explotar toda informaciĆ³n valiosa, desde detalles financieros hasta perfiles completos en redes sociales
Publicado
por Robinson Castro/ atmosferadigitalrd@gmail.com./ Twitter: atmosferainfo;
Instagram: atmosferadigital; Fan Page: @atmosferadigitalrd; Youtube: AtmĆ³sfera
TV; Blog Personal FB: @atmosferadigitalsde; AtmĆ³sfera Radio:
https://zeno.fm/radio/q6na49dbvnhvv. PeriĆ³dico AtmĆ³sfera Digital: https://www.atmosferadigital.net
ATMĆSFERA DIGITAL, CENTROAMĆRICA (01/02/2024).- ESET, compaƱĆa especializada en detecciĆ³n proactiva de amenazas, explora las principales razones por las que la informaciĆ³n personal es blanco del cibercrimen y la importancia de tomar precauciones cuando se comparte la vida de forma online.
Los datos personales comprenden cualquier informaciĆ³n que
pueda identificarnos como individuos, tanto la informaciĆ³n pĆŗblica, como la
informaciĆ³n sensible o privada: nombre completo, datos de contacto, nĆŗmeros de
tarjetas y credenciales bancarias, datos sobre la salud, entre otros. Cuando se
comparte informaciĆ³n en lĆnea de manera pĆŗblica y fĆ”cilmente localizable en
perfiles de redes sociales, sin saberlo se estĆ” permitiendo que sea recopilada
y usada por terceros. AsĆ como cada vez es mĆ”s frecuente que las empresas
utilicen tecnologĆa de inteligencia artificial para rastrear las preferencias
de los usuarios, por ejemplo, tambiƩn los actores maliciosos intentan sacar
provecho de la informaciĆ³n personal.
“Mis datos no son importantes, no tienen relevancia, ¿a quiĆ©n
podrĆan interesarle? Esta frase, comĆŗnmente escuchada al hablar sobre hĆ”bitos
de ciberseguridad, refleja una perspectiva que subestima el valor de los datos
personales y omite los riesgos del actual entorno cibernƩtico. En la era
digital, nuestros datos personales se han convertido en moneda de cambio y los
cibercriminales buscan explotar toda informaciĆ³n valiosa, desde detalles
financieros hasta perfiles completos en redes sociales”, comenta Camilo
GutiĆ©rrez Amaya, jefe del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica.
A continuaciĆ³n, desde ESET comparten ocho razones
fundamentales por las que los datos personales se han convertido en un tesoro
mƔs que atractivo para los delincuentes digitales:
Fraude
Financiero: Los datos personales facilitan el acceso a tus recursos
financieros, y el fraude es la razĆ³n principal del interĆ©s de los
ciberdelincuentes en cualquier tipo de informaciĆ³n que les facilite obtener
ganancias financieras ilĆcitas. Como dicta el sentido comĆŗn, los nĆŗmeros de
tarjetas bancarias son datos que se deben proteger, aunque es importante
tambiĆ©n extender esta precauciĆ³n a cualquier detalle que nos identifique y
cuidar activamente los datos sobre cuentas bancarias.
Robo de
Identidad: Tu identidad es Ćŗnica y para los cibercriminales es un recurso
valioso: cuanta mĆ”s informaciĆ³n obtengan, mĆ”s herramientas tendrĆ”n para
realizar acciones maliciosas, como crear perfiles falsos en redes sociales o
realizar estafas a tus contactos. El robo o suplantaciĆ³n de identidad les
permite realizar actividades fraudulentas en tu nombre, afectando no solo tus
finanzas, sino tambiĆ©n tu reputaciĆ³n y credibilidad.
Ransomware y
ExtorsiĆ³n: Imagina perder acceso a tus archivos personales o incluso a tu
dispositivo de un momento a otro. Los cibercriminales lo saben y por eso
emplean ransomware para cifrar datos y luego exigir un rescate. La amenaza de
perder informaciĆ³n vital lleva a muchas vĆctimas a pagar grandes sumas de
dinero, convirtiendo tus datos en una valiosa moneda de rescate.
Venta en la dark web: Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital. La compraventa de datos, desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta informaciĆ³n a compradores interesados, ya sea para realizar otros ataques o para otros fines.
Robo de
Cuentas: El acceso no autorizado a tus cuentas en lĆnea es otra razĆ³n clave por
la cual los cibercriminales buscan tus datos personales. Ya sea por una
filtraciĆ³n sufrida por alguna empresa, cuenta o servicio que guardaba datos o
gracias a la informaciĆ³n que compartimos online, los atacantes pueden descifrar
contraseƱas dĆ©biles sirviĆ©ndose de la combinaciĆ³n de nombres, apellidos, fechas
de nacimiento u otros datos obtenidos. El robo de cuentas les proporciona a los
delincuentes un punto de entrada directo a tu vida digital, ya sea a travƩs de
redes sociales, del correo electrĆ³nico, o de cualquier otra cuenta a la que
puedan ingresar. Utilizan esta informaciĆ³n para realizar actividades
fraudulentas, propagar malware o incluso comprometer tu identidad en lĆnea. Por
eso la utilizaciĆ³n de contraseƱas robustas, almacenadas de manera segura y la
autenticaciĆ³n de doble factor son defensas poderosas contra este tipo de
amenazas.
Espionaje
corporativo: Los datos personales no solo interesan a los criminales comunes;
las empresas rivales, gobiernos y otros grupos tambiĆ©n buscan informaciĆ³n
confidencial. Los datos de las empresas, individuos, clientes y la poblaciĆ³n en
general pueden convertirse en herramientas para realizar ataques dirigidos que
pueden afectar no solo la privacidad personal, sino incluso la seguridad
nacional.
IngenierĆa social: Los estafadores despliegan tĆ”cticas de ingenierĆa social para engaƱar y obtener acceso a los datos de sus vĆctimas. En la era de a IA esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, o de recolectar grandes cantidades de datos personales. Los atacantes pueden elaborar perfiles de sus vĆctimas a partir de la recopilaciĆ³n de datos personales y utilizarlos para fraudes dirigidos, mucho mĆ”s convincentes que los que son masivos y genĆ©ricos.
El objetivo es usar esa informaciĆ³n para persuadir y revelar
informaciĆ³n sensible, -como claves de acceso o respuestas de seguridad-, usando
la manipulaciĆ³n psicolĆ³gica a travĆ©s de todas las vĆas disponibles: estafas
telefĆ³nicas, por redes sociales, mediante apps de mensajerĆa o correo
electrĆ³nico.
Correos de
phishing: Un apartado especial, dentro de las tĆ©cnicas de ingenierĆa social,
son los correos de phishing en los que los cibercriminales emplean datos
individuales para personalizar los ataques. Utilizan detalles especĆficos como
tu nombre, correo electrĆ³nico personal o laboral, la empresa en la que
trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicaciĆ³n
o historial de compras, para aumentar la autenticidad de los correos electrĆ³nicos
maliciosos. Estos mensajes aparentemente legĆtimos pueden llevar a la
revelaciĆ³n inadvertida de contraseƱas, informaciĆ³n financiera y datos
sensibles. Las herramientas de IA juegan un nuevo papel central, ya que pueden
utilizarse para generar correos electrĆ³nicos de phishing mĆ”s convincentes que
los que se generan manualmente.
En este contexto, desde ESET destacan que cuidar los datos
personales es esencial, asĆ como tener conciencia e informaciĆ³n sobre las
amenazas actuales que circulan online e implementar prƔcticas de seguridad
adecuadas, para reducir el riesgo de caer en las garras de los cibercriminales.
El equipo de ESET recomienda principalmente:
Ser cuidadosos
con la informaciĆ³n que se comparte en lĆnea. Evitar compartir datos personales
innecesarios.
Utilizar
contraseƱas seguras y Ćŗnicas para cada una de las cuentas y cambiarlas con
frecuencia.
Activar la
autenticaciĆ³n de doble factor en cada cuenta que lo permita.
Instalar software de seguridad actualizado y multicapa en los dispositivos.
Entradas
.jpeg)
.jpeg)
0 Comentarios
Tu comentario es importante