LOS CAPITALES
Por EDGAR GONZALEZ MARTINEZ
En México, las filtraciones de datos personales se han intensificado durante el arranque de este año, lo que ha puesto en evidencia las vulnerabilidades tanto en el sector privado como en instituciones públicas. Casos como la reciente mega filtración de datos que se atribuyó el Grupo Chronus, en el que expuso información de dependencias gubernamentales, así como la reciente vulneración de sistemas vinculados al registro de líneas telefónicas en el país, ponen sobre la mesa la necesidad de que las instituciones fortalezcan sus estrategias de ciberseguridad. Por su parte, el INEGI señala que los delitos informáticos en México aumentaron más de 25% entre 2022 y 2024. ESET, compañía líder en detección proactiva de amenazas, explica los riesgos que este tipo de ataques representan para los usuarios cuyos datos son filtrados y brinda recomendaciones de seguridad.
David González, investigador de seguridad informática de ESET, nos advierte que para los ciberdelincuentes, las bases de datos representan un atractivo objetivo debido a su volumen, ya que la información personal de miles o millones de usuarios puede ser utilizada en campañas masivas de spam, phishing o fraudes financieros. Estos datos son comercializados en foros clandestinos o en la Dark Web a precios muy bajos. Un caso reciente es el documentado por el periodista de investigación Ignacio Villa Señor que reveló una base de información de 228,589 clientes de servicios financieros que fue ofertada en estos foros clandestinos por apenas 3,500.00 pesos, lo que deja en evidencia la facilidad con la que esta información puede ser adquirida por ciberdelincuentes.
Los datos pueden utilizarse con distintos objetivos:
Robo de identidad: permite a terceros hacerse pasar por la víctima para abrir cuentas bancarias, solicitar créditos o realizar trámites oficiales a su nombre.
Fraudes financieros: un uso indebido de datos personales o bancarios puede terminar en compras, transferencias o contrataciones sin autorización del usuario.
Phishing: los atacantes utilizan información real para crear mensajes o llamadas más creíbles, aumentando la probabilidad de que la víctima caiga en el engaño y logren estafarla.
Acceso a cuentas: si se filtran correos o contraseñas, los delincuentes pueden ingresar a servicios personales, redes sociales o aplicaciones bancarias y vaciar cuentas o lanzar ataques a las personas cercanas a la víctima.
Extorsión: la información personal puede utilizarse para intimidar o presionar a las víctimas a realizar pagos para recuperarla.
Ante este panorama, el equipo de ESET recomienda tomar medidas preventivas como:
Evitar compartir datos personales por teléfono, correo o mensajes sin verificar la autenticidad del remitente.
Utilizar contraseñas únicas y robustas y combinarlas con letras, números y caracteres especiales.
Activar la verificación en dos pasos (2FA) para añadir una capa adicional de seguridad a las cuentas personales.
Monitorear cuentas y movimientos para detectar cualquier actividad sospechosa.
Desconfiar de mensajes urgentes o alarmantes.
Mantener actualizados los dispositivos.
loscapitales@yahoo.com.mx
Twiter: @Edgar4712
