¿Qué hacen realmente los hackers con tus datos?

Sabemos que nuestros datos en línea son vulnerables a los hackers, pero, en primer lugar, ¿por qué buscan esta información?

Debido al rápido aumento de las filtraciones de datos a lo largo de los años, la ciberseguridad es una preocupación cada vez mayor para las empresas y las personas de todo el mundo. Las organizaciones son los principales objetivos de los hackers, porque son ventanillas únicas para grandes cantidades de datos.

Los hackers obtienen acceso a millones de credenciales de usuario a través de infracciones de datos tanto en empresas grandes como pequeñas, que luego pueden explotar en su beneficio. Pero, ¿cómo se benefician los hackers de tus datos?

Qué ganan los hackers con el robo de identidad

Si tu cuenta o dispositivo se ven comprometidos, el hacker tendrá acceso a tu información de identificación personal (PII), que incluye tu nombre completo, fecha de nacimiento, SSN (Número de Seguro Social), número de teléfono y dirección.

Se puede acceder a tus listas de contactos, información de tarjetas de crédito y débito, extractos bancarios, solicitudes de alquiler y documentos legales si tu cuenta de correo electrónico principal ha sido comprometida. Básicamente, todo eso es necesario para que alguien se haga pasar por ti.

Los hackers pueden usar tu información personal e identidad para los siguientes fines:

• Crear nuevas cuentas o tomar el control de las existentes para realizar estafas de phishing.
• Usar tu nombre y la información de tu seguro para comprar medicamentos recetados o presentar reclamos de seguro falsos.
• Presentar declaraciones de impuestos fraudulentas para obtener un reembolso de impuestos u otros beneficios del gobierno.
• Brindar a las autoridades policiales tu información personal para obtener antecedentes penales a su nombre, y no a tu nombre.
• Obtener documentos adicionales relacionados con la identidad, como tarjetas de crédito y pasaportes.
• Hacer solicitudes financieras a tus seres queridos poniéndose en contacto con ellos.

Vender tus datos a otros ciberdelincuentes

Los ciberdelincuentes pueden comprar y vender datos robados en línea, pero esto no se puede hacer en internet público. Como resultado, recurren a la dark web para vender pasaportes, licencias de conducir, tarjetas de crédito e información de cuentas bancarias.

Según la disponibilidad y el grado de los datos robados, los diferentes productos tienen precios diferentes. Por ejemplo, el precio de la información de las tarjetas de crédito puede oscilar entre $10 y $1000. Sin embargo, se puede vender por tan solo $1 si ha habido muchas filtraciones de datos recientes y una sobreoferta de tarjetas de crédito robadas en el mercado negro.

De acuerdo con el Índice de precios de la Dark Web 2022 de Privacy Affairs, una tarjeta de crédito con un saldo de cuenta de hasta $1,000 cuesta aproximadamente $80 en la dark web. Los documentos legales tienen costos más altos; por ejemplo, una licencia de conducir puede costar $120, mientras que un pasaporte internacional puede costar hasta $3,000.

Puede que no sea una sorpresa que la criptomoneda sea el principal método de pago en la web oscura. Dado que tanto el comprador como el vendedor deben mantener su anonimato, la criptomoneda es generalmente la opción más segura para la transacción.

Uso de tu información financiera

Los hackers a menudo tienen la intención de ganar dinero con los datos robados, ya sea usándolos ellos mismos o vendiéndolos en el mercado negro. Debido al potencial de grandes ganancias, la industria financiera es la tercera más atacada por los ciberdelincuentes. 

Las tarjetas de crédito se venden como elementos físicos o digitales en la dark web, mientras que las credenciales de inicio de sesión se venden por separado. Tu tarjeta de crédito puede ser clonada por hackers, que luego pueden usarla para obtener préstamos o realizar compras en línea. Algunos paquetes contienen el nombre del propietario, el número de ruta, la dirección de facturación, la firma y toda la demás información necesaria además de los detalles de inicio de sesión.

Toda esta información facilita que el delincuente visite la institución financiera y realice un retiro directo de efectivo.

La información bancaria puede costar entre $60 y miles de dólares. Los saldos de las cuentas en línea juegan un papel importante en la determinación del costo de estos datos robados. El precio de venta será menor para cuentas con saldos de $2,000 o menos. Sin embargo, si una cuenta bancaria tiene alrededor de $15,000, el precio de venta será más de $1,000.

Mantener tus datos protegidos del ransomware

Los datos de una persona incluyen todo aquello a lo que no querrían que otras personas tuvieran acceso, desde transacciones financieras hasta fotografías personales. Las organizaciones almacenan millones de registros de usuarios y los clientes podrían sufrir mucho si los datos se ven comprometidos.

Los ciberdelincuentes ingresan a las computadoras de la empresa, roban los datos almacenados allí y exigen un gran rescate a cambio. En contraste con la venta de datos robados, las demandas de rescate pueden ayudar a los hackers a ganar millones de dólares.

Amenazan con hacer públicos los datos confidenciales de la empresa, lo que podría arruinar su reputación. A veces, los hackers comprometen la red informática de la empresa y la bloquean hasta que se paga el rescate. Esto impide que la empresa opere y hace que cierre temporalmente, lo que genera una serie de pérdidas.

Debido a los datos importantes que contienen, las instituciones de salud son blanco frecuente de ransomware en todo el mundo, incluidos algunos de los grupos de ransomware más letales del mundo. Las organizaciones de atención médica a menudo están dispuestas a pagar montos de rescate de ocho cifras, ya que la pérdida de datos sobre diagnósticos y procedimientos médicos podría poner en riesgo la vida de los pacientes.

Venta de información corporativa confidencial

Los hackers pueden vender los secretos de una empresa a otras empresas en lugar de vender datos en la web oscura. Aunque va en contra de la ley, el espionaje corporativo se está convirtiendo cada vez más en un problema.

Las empresas pagan grandes cantidades de dinero a los hackers para poder acceder a los datos privados de los competidores. Se pueden incluir secretos comerciales, información del cliente, precios, ventas, políticas, planes de marketing y mucho más. Todo esto puede permitir que la empresa supere a la empresa víctima al robar sus ideas e incluso clientes.

Según un análisis de IBM, las empresas tardan 280 días en detectar y contener una filtración de datos, lo que les puede costar una media de 4.35 millones de dólares. Como resultado, la empresa objetivo podría perder clientes y dinero.

Uso de cuentas hackeadas para ataques avanzados

Los hackers pueden usar tu cuenta para apuntar a nuevas víctimas. Pueden enviar correos electrónicos con archivos adjuntos maliciosos a tus amigos, compañeros de trabajo o familiares. Un malware se puede descargar en los dispositivos de los destinatarios que abran el correo electrónico, lo que le dará acceso al hacker a algunos o todos sus datos. El hacker puede entonces continuar de esta manera repetidamente, creando un bucle sin fin.

Si tu cuenta profesional se ha visto comprometida, el atacante puede hacerse pasar por ti y solicitar información privada a tus compañeros de trabajo o miembros del personal subalternos.

Cómo tener cuidado en Internet y proteger tus datos

Las estrategias básicas de ciberseguridad, como el uso de la biometría, la autenticación multifactor y la navegación anónima, deben formar parte de su rutina diaria. Debes ejecutar software antivirus con frecuencia para verificar si tu dispositivo está infectado. Además, considera invertir en una red privada virtual (VPN) de buena reputación si puedes.

Tómate unos minutos todos los días para proteger tus datos en línea, incluso si es difícil encontrar el tiempo debido a tu apretada agenda. Es menos estresante que tener que lidiar con una posible filtración de datos.