Los datos personales, incluyendo información pública y sensible como nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, así como datos de salud, pueden identificarnos como individuos. Al compartir información en línea, especialmente en perfiles de redes sociales, se está permitiendo que terceros recopilen y utilicen esta información, según indica ESET. Con el aumento del uso de la inteligencia artificial por parte de empresas para rastrear preferencias de usuarios, los ciberdelincuentes también buscan aprovecharse de la información personal.
Por: BluRadio
Razones por las que los datos personales son atractivos para ciberdelincuentes
Fraude financiero: los ciberdelincuentes se interesan en datos personales para acceder a recursos financieros, siendo el fraude su principal motivación. La protección de números de tarjetas bancarias es crucial, extendiendo esta precaución a cualquier detalle identificativo y cuidando los datos bancarios.
Robo de identidad: la identidad única de cada individuo es valiosa para cibercriminales que buscan realizar acciones maliciosas, como crear perfiles falsos o estafar a contactos, afectando no solo las finanzas sino también reputación y credibilidad.
Ransomware y extorsión: los ciberdelincuentes emplean ransomware para cifrar datos y exigir rescates, convirtiendo los datos en moneda de rescate valiosa.
Venta en la dark web: la compraventa de datos, desde credenciales hasta detalles de seguridad social, alimenta un mercado clandestino donde ciberdelincuentes venden información para diversos fines.
Robo de cuentas: el acceso no autorizado a cuentas en línea es clave, permitiendo a ciberdelincuentes ingresar a la vida digital de la víctima. Contraseñas robustas y autenticación de doble factor son defensas poderosas.
Espionaje corporativo: empresas rivales, gobiernos y grupos buscan información confidencial, afectando la privacidad personal y la seguridad nacional.
Ingeniería social: cibercriminales utilizan tácticas de ingeniería social, intensificadas con la IA, para realizar ataques dirigidos, elaborando perfiles de víctimas y utilizando información para fraudes convincentes.
Correos de phishing: ciberdelincuentes emplean datos individuales para personalizar ataques de phishing, utilizando detalles específicos para aumentar la autenticidad de los correos maliciosos. La IA juega un papel central para generar mensajes convincentes.