¡Cuidado! Crece la compra de datos personales

Ciudad de México.- Se recrudeció la práctica de la compra de datos personales para cometer fraudes, alertaron expertos.

Advirtieron que los ciberdelincuentes están buscando atacar cada vez más al eslabón más débil del sector de servicios financieros, a los usuarios.

"De finales del año pasado a la fecha están migrando a atacar más al usuario final y ¿cómo lo están haciendo? están coludidos en algunos casos en extraer bases de datos o datos de clientes y puede ser por medio de los call centers.

"Lapsus$ en las darkweb ya liberan propuestas de trabajo donde a las personas que trabajan en distintas empresas les dicen 'podemos pagar, puedes colaborar con nosotros si tienes algún acceso privilegiado o tienes alguna entrada a la red'.

"Este tipo de actores están siendo un alto riesgo, porque ellos obtienen mucho dinero al robar bases de datos o información de clientes", dimensionó Zeus López, Chief Información Security Officer en Banco Azteca.

Por su parte, Juan Manuel Casanueva, director de la organización de investigación en datos abiertos, seguridad digital y tecnología, SocialTIC, coincidió en que hay una industria muy grande de búsqueda y compra de bases de datos tanto bancarios como personales o de contraseñas, con los que se busca extorsionar.

"Sí, ha subido, y es derivado del contexto mismo (de la pandemia). Hubo mucha más gente conectada a la red y no todas esas personas tienen los hábitos de seguridad y de cautela".

"Sabemos que están ahí, sabemos que son las formas que los criminales usan para cometer phishing o engaños digitales", expuso.

Una vez que los extorsionadores poseen los datos personales de alguna potencial víctima, son múltiples las formas en las que se busca llegar a ella, entre las más comunes está el que se hagan pasar por empleados de la institución financiera o que llamen para supuestamente dar soporte a alguna actividad detectada.

Felipe Uribe, director general de la empresa de tecnología para el sector financiero Iuvity, destacó que además de lo anterior, en las grandes entidades financieras de América Latina los ataques se multiplicaron por 10.

Además, se combinó con una práctica muy dolorosa que es el ransomware, que es cuando los atacantes toman control de los datos y los encriptan y piden rescate.