Qué ocurre cuando los hackers venden tus datos personales: peligros tras los ataques a la DGT, Banco Santander, Telefónica...

El mercado empresarial e institucional español está sufriendo los estragos de los ciberataques, que buscan hacerse con los datos de sus clientes. En España, durante las últimas semanas, se han sufrido varios ataques cibernéticos de gran calibre a firmas de la talla del Banco Santander, Iberdrola o Telefónica; saldados con más de 700.000 clientes afectados en su conjunto. El último caso se ha dado en la Dirección General de Tráfico, donde los hackers han logrado acceder y poner a la venta los datos de más de 34 millones de conductores con sus respectivos vehículos.

Estos ciberataques tienen como objetivo acceder y vender datos de los usuarios, vendiéndolos en masa a otros ciberdelincuentes. Estas recopilaciones pueden ser usadas a posteriori con fines delictivos. Actualmente, la industria del cibercrimen es gigante por todo el mundo. El director general de la empresa española de ciberseguridad S2 Grupo, José Rossell, afirma que si fuera un país, esta industria sería actualmente la tercera economía mundial, solo por detrás de Estados Unidos y China.

Te puede interesar: El Banco Santander sufre un ‘hackeo’ que afecta a clientes españoles

Cómo usan los hackers la información personal

El robo de datos personales es un fenómeno creciente que conlleva graves consecuencias tanto para individuos como para empresas. Existen diversas formas en que los hackers pueden beneficiarse de la información robada, la mayoría de las cuales generan múltiples tipos de delitos y actos fraudulentos. En primer lugar, los hackers suelen vender los datos robados en mercados clandestinos de la Internet oscura. Estas recopilaciones pueden incluir millones de registros, que luego son adquiridos por otros delincuentes para usarlos con fines delictivos. Este comercio ilegal facilita el uso masivo de datos para múltiples estafas y fraudes.

Uno de los usos más comunes de la información personal robada es el robo de identidad. Los hackers pueden utilizar los datos sustraídos, como el nombre completo, domicilio y número de tarjeta de crédito, para hacerse pasar por las víctimas. Este tipo de fraude permite a los delincuentes realizar compras, solicitar préstamos o acceder a otros servicios financieros a nombre de la víctima, causando pérdidas económicas y complicaciones legales para quien ha sufrido el robo. Otra amenaza significativa es la usurpación de cuentas. Los delincuentes utilizan credenciales de inicio de sesión robadas para acceder a cuentas con detalles de pago, como las de compras en línea. Una vez dentro, pueden cambiar las contraseñas y tomar control total de la cuenta, incurriendo en transacciones fraudulentas y generando costos directos para la víctima.

Además, los datos robados son frecuentemente usados para llevar a cabo ataques de phishing y extorsión. En el phishing, los delincuentes envían correos electrónicos o mensajes que parecen legítimos para engañar a las víctimas y obtener información adicional, como números de tarjetas de crédito. Si los hackers acceden a información altamente confidencial, pueden extorsionar a las víctimas bajo amenaza de divulgar dicha información.

Te puede interesar: Iberdrola sufre un ciberataque que afecta a más de 600.000 clientes en España

Finalmente, el robo de datos también afecta a las empresas. Los delincuentes pueden utilizar la información robada para llevar a cabo ataques de ‘spear phishing’ dirigidos a empleados específicos, engañándolos para que den información confidencial o realicen pagos fraudulentos. Además, con acceso a redes corporativas, pueden espiar o infectarlas con malware, poniendo en riesgo la seguridad y el funcionamiento de la empresa.