Estas son las cosas que hace un cibercriminal cuando consigue tus datos personales y bancarios

Cada vez son más los usuarios que navegan por internet. No obstante, las fugas masivas de información personal, que exponen la identidad digital de los ciudadanos a delincuentes, son cada vez más frecuentes. Un ejemplo de ello tuvo lugar en octubre de 2021, cuando el llamado 'DNI Gate' puso en jaque las identidades de 45 millones de argentinos.

En este sentido, un supuesto cibercriminal afirmó haber robado información sensible de las bases de datos del Renaper (Registro Nacional de las Personas). Como prueba, el atacante publicó una muestra de 60.000 registros y fotos de los documentos de identidad de más de 40 personas, entre ellas políticos, funcionarios y personajes públicos de la talla de Lionel Messi.

Debido a esto, todos los datos que compartimos, como publicaciones en redes sociales o las compras que hacemos en tiendas online, son elementos muy valiosos para los ciberdelincuentes. El nombre completo, número del documento de identidad, código de identificación laboral, fecha de nacimiento, dirección postal, fotografía y número de móvil son algunos de los datos que logran obtener.

Concretamente, según informa BBVA, en función de cuáles sean los datos sustraídos, los ciberdelincuentes pueden usarlos para fines como los que aparecen a continuación.

Suplantación de identidad

Suelen robar la identidad para cometer fraudes que van desde contratar servicios de pago hasta conseguir una hipoteca, préstamo o subsidio, pasando por abrir cuentas en bancos o plataformas financieras o hacer compras en tiendas físicas o digitales. El ciudadano medio es su blanco perfecto, ya que podemos llegar a ser muy descuidados con nuestra información personal.

Creación de perfiles falsos

Una de las tácticas más habituales en la actualidad es usar las fotos y los datos de una persona sin su permiso expreso, crear un perfil en Twitter o en LinkedIn y usar esta cuenta para «espiar, insultar, acosar o perjudicar a personas y empresas, robar datos bancarios y otras ilegalidades». Al mismo tiempo, suele ser habitual en las aplicaciones de búsqueda de pareja.

Ataques de ingeniería social usando los datos robados

Otra de las tácticas más utilizadas es contactar con el empleado de una empresa haciéndose pasar por alguien de confianza e intentar que la víctima proporcione información o acceso a la organización.

Ataques personalizados

Una vez tienen los datos de la víctima, generan falsos secuestros virtuales, ‘sextorsión’, falsos avisos de accidentes de un familiar o estafas varias en nuestro nombre.

Venta de los datos a terceros

Finalmente, esta actividad «forma parte del denominado cibercrimen como servicio o ‘Cybercrime as a Service’ (CaaS)», ya que se realiza una venta de los datos que han conseguido recopilar para que un tercero cometa los ataques que desee.