QUÉ HACEN CON LA INFORMACIÓN ROBADA?

Para el cibercrimen, la información es un recurso clave porque permite obtener dinero, facilitar accesos y habilitar nuevos delitos. Por eso, los datos personales y sensibles se han convertido en uno de los botines más buscados, aun cuando muchas víctimas subestiman su valor. Este tipo de información incluye datos privados como identidad, contactos, información financiera, credenciales de acceso y datos de salud. Una vez robados, los cibercriminales pueden venderlos en mercados clandestinos, utilizarlos para fraudes, cometer delitos adicionales o emplearlos como medio de extorsión.

La venden en foros clandestinos  
Una de las principales formas de monetizar la información robada es venderla directamente. Los datos personales y sensibles tienen un alto valor y se comercializan en foros clandestinos y mercados de la dark web, donde otros cibercriminales los adquieren para utilizarlos en nuevas actividades ilegales.

Cometen otros delitos 
En muchos otros casos, los datos robados no se venden, sino que se usan directamente para cometer nuevos delitos.

• Suplantación de identidad: mientras más información los cibercriminales obtengan de una persona, más herramientas tendrán para crear un perfil falso digital y así estafar a sus contactos, o cometer ciberdelitos en su nombre. 
• Fraude financiero: ciertos datos personales facilitan el acceso a los recursos financieros, y así los ciberdelincuentes pueden obtener ganancias ilícitas. Desde realizar compras hasta solicitar tarjetas de crédito.
• Ataques de phishing personalizados: la información robada les puede permitir a los cibercriminales crear correos de phishing mucho más creíbles y puntualizados. Datos como el correo laboral o la empresa donde la víctima trabaja pueden dar una sensación de falsa autenticidad a un correo cuyos fines son maliciosos.

Extorsionan a sus víctimas 
a información representa una herramienta muy poderosa que, en manos equivocadas, puede ser utilizada como instrumento de extorsión y chantaje. Así, los cibercriminales suelen emplearla para presionar a sus víctimas, desde una amenaza concreta de hacer públicos datos confidenciales, venderlos a los competidores o simplemente causar un daño reputacional. El fin, en la mayoría de estos casos, es obtener dinero. 

Espionaje y sabotaje 
En entornos empresariales y gubernamentales, una contraseña robada puede habilitar accesos no autorizados a redes internas e información crítica. En estos casos, el objetivo suele ser el espionaje silencioso, la manipulación de procesos o la alteración y destrucción de datos, más que un beneficio económico inmediato.

Recomendaciones para proteger nuestra información
En este contexto, se vuelve imprescindible tomar acciones concretas para cuidar los datos sensibles y confidenciales, sean personales y/o corporativos.  

1. Cuidar la información: evita compartir datos personales en línea.
2. Utilizar contraseñas seguras: deben ser robustas y únicas para cada cuenta.
3. Activar el doble factor de autenticación en cada cuenta que lo permita.
4. Mantener actualizados tanto los dispositivos como el software. 
5. Contar con una solución de seguridad robusta y confiable.
6. Estar informado sobre las últimas noticias en ciberseguridad. 

Fuente: https://www.welivesecurity.com/es/cibercrimen/que-hacen-los-cibercrimina...