El destino de los datos robados por ciberdelincuentes

Los datos robados se están erigiendo como un nuevo negocio online donde a través de una simple compraventa los delincuentes pueden emplear información personal para seguir cometiendo crímenes
ciberseguridad-datos-online-robo

 -  

Los delitos por robos de datos en la red se están convirtiendo en una problemática común desde hace ya varios años. Tan solo en el año 2020, coincidiendo con la pandemia de la COVID-19 y la consiguiente cuarentena domiciliaria, los hackers robaron más datos en un solo año que en los cuatro anteriores. El aumento exponencial del uso del internet junto con las derivadas compras online llevaron al usuario a exponer sus datos privados y bancarios a redes cibernéticas, que, en algunas ocasiones no eran seguras y sufrían diferentes vulneraciones que han sido aprovechadas por los hackers para ejecutar los robos de datos.

A menudo, la desinformación social y la poca formación de la población general hacia estos temas hace que expongamos nuestros datos con normalidad en webs que pueden sufrir vulneraciones o bien caigamos en el engaño de algún correo que contenga spam o phishing. Una vez hemos sido víctimas del delito y hemos procedido a la denuncia la pregunta pertinente es ¿qué ocurre con los datos que han sido robados?, cuestión que a menudo suscita preocupación pero que, en otras muchas ocasiones, no le damos la importancia que merece debido al desconocimiento general.

ciberseguridad-hackers-robo-datos

La realidad es que el destino final de los datos robados depende de quién haya realizado el cibercrimen. Por ejemplo, cuando los hackers proceden al robo de datos de una organización, persona u empresa con la intención de “avergonzar” y mostrar la sencillez con la que han cometido el robo, así como mostrar información que podría ser de interés general, los hackers tienden a difundir los datos relevantes a través de internet y hacerlos públicos. Sería el caso de los diferentes grupos y personas que roban datos bajo el conocido seudónimo de Anonymous tratando de exponer los datos de personas que han cometido supuestos delitos para que la sociedad los conozca.

Sin embargo, cuando los robos se cometen por el simple hecho de sustraer datos bancarios o números de identidad, algunos datos pueden acabar en la Deep web para su venta. Expertos en seguridad cibernética afirman que los hackers suelen tener como objetivos de robos la información personal y los datos financieros por su sencillez a la hora de venderlos. Junto a esto, en los últimos años los datos sanitarios se han convertido en otro objetivo de hurto con el fin de llevar a cabo operaciones de extorsión. Como ejemplo de esto contamos con una empresa finlandesa especializada en psicoterapia que sufrió un robo de datos privados de pacientes que fueron utilizados para chantajear a la empresa y exigir un rescate. En otras ocasiones los datos robados simplemente pueden permanecer bajo el poder del hacker.

ciberseguridad-datos-malware-robos

Otras veces, cuando los Gobiernos son los que ejecutan los robos de datos, esto no se divulgan ni se muestran en el dominio público ya que se suelen cometer con ellos actos de espionaje. Un ejemplo es el ataque que sufrió la compañía hotelera Marriot después de ser víctima de una violación masiva de datos en 2018 en la que se procedió a robar información personal de 500 millones de huéspedes. Investigaciones apuntaban a que los hackeos los protagonizaron hackers chinos que contaban con el respaldo de su Gobierno. De acuerdo con indagaciones los datos robados fueron esfuerzos de recopilación por parte de Inteligencia sobre funcionarios de Gobiernos occidentales.

La forma más utilizada para proceder a la compra de datos es a través de los bitcoins, una moneda virtual que cuenta con la característica de estar descentralizada, por lo que no existe una autoridad o ente de control que sea responsable de su emisión ni que registre sus movimientos. Por otro lado, los precios oscilan dependiendo de la calidad y la importancia de los datos robados y del propio volumen de demanda de estos. En este sentido, grupos de dirección de correos electrónicos pueden alcanzar varios millones de dólares mientras que otros se pueden vender por tan sólo 10 dólares. Por otro lado, datos de votantes se venden en diferentes estados estadounidenses por 100 dólares.

hacker-robo-online-datos

Después, los compradores usan los datos para utilizar números de tarjetas de crédito junto con los códigos de seguridad para clonar tarjetas que puedan usarse en fraudes mientras que otros datos como la dirección domiciliaria, el número de seguridad social, nombres o fechas de nacimiento se emplean para cometer más delitos de robo.

Informes de seguridad especializados afirman que el 86% de estas operaciones están relacionadas con el robo de dinero mientras que el 55% de los datos son cometidos por grupos de crimen organizado. De acuerdo con Associated Press, los piratas informáticos han publicado al menos 300 de estos registros. Curiosamente, en diversas ocasiones, la propia información personal robada es utilizada por empresas de marketing o empresas que están especializadas en realizar campañas de spam. Además, los mismos compradores de datos pueden emplear el uso de correos electrónicos para cometer delitos de phishing y propagación de malware, lo que se conocería como software malicioso, un virus diseñado para infiltrarse en dispositivos electrónicos y dañar el sistema informático.

robo-tarjeta-ciberseguridad-delitos

En el año 2020, las denuncias por este tipo de delito aumentaron un 313% en España, de acuerdo con la Policía Nacional, mientras que las estafas por medio de la web se incrementaron en un 161%, lo que demuestra la creciente escalada en el auge de delitos informáticos.

La gravedad de lo que ocurre con los datos usurpados evidencia la necesidad de mejorar y reforzar las medidas que el usuario debe tomar para evitar ser víctima de estas infracciones. Expertos en ciberseguridad recomiendan antes de realizar cualquier compra online, leer los acuerdos y la información o políticas del producto, así como evitar ser atraído por ofertas aleatorias que le impidan completar sus datos o que le inciten a la apresuración del pago por “la caducidad de la oferta”. Del mismo modo, aconsejan abrir correos electrónicos que se conozca de origen, evitando así aquellos de los que no se está seguro y proceder a su eliminación.