Las filtraciones de datos se han convertido en una preocupación creciente en los Estados Unidos, afectando tanto a empresas como a consumidores. En 2024, se registraron 3.158 incidentes denunciados públicamente, según los últimos informes, casi alcanzando el máximo histórico. Como consecuencia, se enviaron más de 1.300 millones de cartas de notificación de violación de datos a las víctimas, de las cuales más de 1.000 millones estuvieron relacionadas con cinco mega brechas que afectaron a más de 100 millones de registros cada una.
ESET, una compañía pionera en detección proactiva de amenazas, ha señalado que existen diversas maneras en las que la información personal identificable (IPI) pueden caer en manos equivocadas. Una vez en el mercado clandestino de la ciberdelincuencia, es solo cuestión de tiempo antes de que se utilice en intentos de fraude de identidad.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Seguridad Informática de ESET Latinoamérica, advierte que los datos robados pueden venderse o cederse para su uso en esquemas fraudulentos, que van desde compras ilegales hasta el control de cuentas y esquemas de phishing más sofisticados.
Principales Datos en Riesgo:
- Nombres y direcciones
- Números de tarjetas de crédito/pago
- Números de documentos de identidad oficiales
- Números de cuentas bancarias
- Datos de credenciales de servicios de salud
- Pasaportes o carnés de conducir
- Datos de acceso a cuentas personales y de empresa en internet
Vectores de Ataque Comunes:
- Phishing/smishing/vishing: Ataques a través de correo electrónico, mensajes de texto y llamadas telefónicas.
- Robo digital: Uso de códigos maliciosos en páginas web para robar datos.
- Wi-Fi públicas: Redes inseguras que facilitan ataques man-in-the-middle.
- Malware: Infostealers que roban información a través de descargas no solicitadas.
- Publicidad maliciosa y sitios web falsos: Programados para robar información sin interacción del usuario.
- Aplicaciones maliciosas: Programas que pueden actuar como troyanos bancarios.
- Pérdida o robo de dispositivos: Acceso a datos personales y financieros al perder dispositivos sin protección adecuada.
Recomendaciones de ESET para Proteger Información Personal:
- Utilizar contraseñas fuertes y únicas, y activar la autenticación de doble factor (2FA).
- Instalar software de seguridad que bloquee descargas y sitios web maliciosos.
- Evitar descargar aplicaciones fuera de sitios legítimos como App Store y Google Play.
- Desconfiar de las redes Wi-Fi públicas y considerar el uso de una VPN.
Frente a una filtración de datos, ESET aconseja comunicarlo inmediatamente al banco, realizar una denuncia ante las autoridades y cambiar todas las claves de acceso, además de activar la 2FA si no se había hecho previamente.
Gutiérrez Amaya concluye advirtiendo que el fraude de identidad es una amenaza persistente debido a su facilidad en generar beneficios para los ciberdelincuentes. Reducir las vías de extracción de información personal puede ayudar a mantener la seguridad de los individuos y organizaciones.
Para obtener más información sobre seguridad informática, visite el portal de noticias de ESET y escuche su podcast «Conexión Segura» en Spotify. También puede seguir a ESET en sus redes sociales para mantenerse actualizado sobre las últimas tendencias en ciberseguridad.
Especial