Las filtraciones de datos corporativos se han convertido en una puerta de entrada a fraudes de identidad, pero no son la única vía de acceso. La creciente amenaza de las violaciones de datos plantea interrogantes serios sobre la seguridad personal y la protección de la información sensible. En 2024, Estados Unidos registró 3,158 incidentes de filtración de datos, lo que supone una cifra casi récord y afectó a más de 1.3 mil millones de personas, muchas de ellas debido a cinco brechas masivas que comprometieron más de 100 millones de registros cada una.
La realidad es que esta situación representa solo la punta del iceberg. Existe una amplia variedad de formas en las que la información personal puede ser robada y, una vez que circula en el submundo del cibercrimen, es cuestión de tiempo antes de que se utilice en intentos de fraude de identidad. Las implicaciones de este fenómeno son alarmantes, dado que la información robada puede incluir nombres, direcciones, números de tarjeta de crédito, identificaciones gubernamentales, información bancaria, y credenciales de acceso a cuentas tanto personales como corporativas.
El costo de este tipo de fraudes es significativo. Según Javelin Strategy & Research, los fraudes de identidad y las estafas le costaron a los estadounidenses 47 mil millones de dólares en 2024. Una vez que los cibercriminales obtienen datos personales, ya sea a través de filtraciones de información o por métodos más directos como el phishing, el riesgo de que se produzcan fraudes aumenta exponencialmente. Las posibles transacciones ilegales incluyen compras no autorizadas, toma de cuentas y esquemas de phishing, que buscan obtener información aún más sensible.
Los mecanismos mediante los cuales los delincuentes pueden obtener información personal son diversos. Desde ataques de ingeniería social como el phishing, smishing o vishing, hasta técnicas más sofisticadas como el «skimming» digital, el uso de Wi-Fi público no seguro, y la inserción de malware en dispositivos personales, las amenazas son constantes y variadas. La publicidad maliciosa y el acceso a aplicaciones encubiertas o sitios web falsos también son métodos utilizados para capturar datos confidenciales.
Para prevenir el fraude de identidad, es crucial adoptar medidas que protejan la información personal. Esto incluye el uso de contraseñas seguras y únicas para cada cuenta, la instalación de software de seguridad robusto en todos los dispositivos, y ser escéptico ante cualquier comunicación no solicitada que solicite información personal. Limitar el uso de redes Wi-Fi públicas y descargar aplicaciones únicamente de fuentes legítimas también contribuye a reducir los riesgos.
En caso de una violación de datos, a pesar de que muchas veces el usuario no puede hacer nada respecto a las filtraciones externas, se pueden tomar medidas proactivas. Utilizar productos de protección de identidad que escaneen la web oscura en busca de datos personales es una opción prudente. Asimismo, congelar el crédito en las agencias de informes crediticios puede prevenir que se abran nuevas cuentas en nombre de los afectados.
Los fraudes de identidad representan un desafío perenne, pero reducir los caminos que los delincuentes pueden utilizar para acceder a nuestra información personal es una forma efectiva de combatir esta amenaza. A medida que aumente la conciencia y la capacitación sobre la ciberseguridad, esperemos que podamos resguardar nuestras vidas digitales de los peligros que acechan en la red.
Fuente: WeLiveSecurity by eSet.
