La Ruta Oscura del Robo de Identidad: ¿Qué Hacen los Ciberdelincuentes con Tus Datos?
Cientos de miles de personas caen en fraudes digitales cada año, pero pocos conocen el verdadero destino de sus datos robados. Descubre cómo opera este mercado clandestino y qué medidas tomar para protegerte.
Cuando un usuario ingresa sus datos en un sitio falso, la información no desaparece con el dinero. En cambio, ingresa a un vasto mercado donde los datos de las víctimas son clasificados, verificados y revendidos de forma continua.
Entre enero y septiembre de 2025, el 88,5% de los ataques se centraron en el robo de credenciales de cuentas en línea, mientras que un 9,5% buscó información personal y un 2% se enfocó en datos de tarjetas bancarias.
La Trayectoria de los Datos Robados
Los cibercriminales funcionan en una red de suministro similar a la de cualquier industria convencional.
El viaje habitual de la información robada incluye los siguientes pasos:
1. Recopilación Inmediata: Al hacer clic en «pagar» o «iniciar sesión» en un sitio fraudulento, los datos son enviados a los atacantes a través de bots de Telegram, paneles de control o correos electrónicos.
2. Venta Masiva: Los datos se agrupan en archivos grandes y se venden en la dark web por precios que comienzan en los 50 dólares.
3. Clasificación y Validación: Otros delincuentes compran estos conjuntos de datos para comprobar si las contraseñas son válidas o si se utilizan en otros servicios, creando un “dossier digital” de la víctima.
4. Reventa Premium: Los datos validados se venden a precios más altos en canales de Telegram. Por ejemplo, el acceso a plataformas de criptomonedas promedia los 105 dólares, mientras que la información de cuentas bancarias puede costar hasta 2,000 dólares.
¿Qué Buscan los Ciberdelincuentes y Cómo Protegerte?
Los atacantes buscan una amplia variedad de información: desde nombres y direcciones para estafas personales, hasta datos biométricos como huellas dactilares o voz para crear deepfakes y eludir la autenticación de dos factores.
Si crees que tus datos han sido comprometidos, los expertos recomiendan:
1. Bloqueo Inmediato: Contactar a tu banco si tus datos de tarjeta han sido expuestos.
2. Cambio de Credenciales: Utiliza un gestor de contraseñas para generar claves únicas y seguras.
3. Activar Doble Factor (2FA): Utiliza aplicaciones de autenticación en lugar de SMS, que son más vulnerables.
4. Verificar Sesiones: Desconectar cualquier sesión de dispositivos o direcciones IP desconocidas en tus cuentas más importantes.
5. Prevención: No hagas clic en enlaces sospechosos y siempre verifica que el dominio del remitente sea legítimo.
