¿Por qué los hackers quieren nuestros datos?.


Los ciberataques se multiplican alrededor del mundo y, más allá de casos específicos de  espionaje gubernamental o industrial, el motivo es bastante rústico: nuestra información tiene precio

Las filtraciones de bases de datos de todo tipo representan un fenómeno global cada vez más común. Cada año, miles de millones de registros robados por hackers -y a veces empleados infieles- pasan a formar parte de un mercado clandestino y millonario en la dark web. La pandemia del coronavirus y el trabajo remoto representó un factor multiplicador del cibercrimen, incrementándose hasta un 600% según datos de las Naciones Unidas.

Si 2020 fue un año récord en robo de datos, este 2021 ya está superando a su predecesor. Al 6 de octubre de este año se llevaban registradas 1.291 filtraciones de seguridad solo en los Estados Unidos, superando a las 1.108 del año pasado. La tendencia indica que este año se alcanzará un nuevo máximo, aunque el número real de robo de datos a nivel mundial es desconocido.

En promedio, unos 30.000 sitios web son hackeados diariamente alrededor del mundo. De hecho, para cuando termines de leer esta nota, alguien habrá sido hackeado con éxito, y su información, comprometida. Sin entrar en detalles sobre los diferentes métodos que utilizan estos actores maliciosos para obtener dicha información -aunque el phishing es la herramienta principal-, la pregunta que surge de forma natural es: ¿para qué quieren los hackers nuestros datos? La respuesta es bastante simple: para venderlos.

Según el reporte anual de violaciones de seguridad de la empresa Verizon, el 86% de estas fugas de información se tratan pura y exclusivamente de dinero. Estos datos terminan siendo vendidos online tanto en la dark web como en la web de superficie -la que usamos todos los días-, en páginas como FERum Shop o Brian’s Club, dedicados a la venta de tarjetas de crédito robadas, o el ya conocido RaidForums y su versión rusa cybhack.net, donde se negocian y comparten bases de datos de todo tipo y de todo el mundo, como la del Renaper.

El precio depende del tipo de información que se negocie, y los nombres de usuario y contraseñas obtenidos por los hackers se suelen vender de a lotes. Según un informe de Symantec, las cuentas de las plataformas de gaming se ofrecen entre 0,50 y 12 dólares -dependiendo la biblioteca de juegos disponible-, la de los servicios de streaming entre 0,12 y 2 dólares, la de los servicios en la nube entre 5 y 10 dólares y las cuentas de banca online, entre 0,5% y 10% del valor de la cuenta.

El valor de los datos personales identificables, como pasaportes y documentos, suele depender del país de origen de dicha información y del poder adquisitivo de sus habitantes. Los usuarios finales de estos datos suelen ser bandas dedicadas a las estafas bancarias, el fraude con tarjetas de crédito, sim swapping -la clonación de tarjetas SIM- y el robo de identidad.

El mayor riesgo a los que se encuentran expuestos los ciudadanos argentinos tras la filtración de la base de datos del Renaper es justamente este último, la suplantación de identidad con todo lo que ello conlleva. Con los datos del DNI de cualquier persona y el ya célebre número de trámite, se pueden realizar cantidad de gestiones en organismos públicos como Anses, Afip, Renaper; además de registrar cuentas en bancos digitales u otras fintech, sacar préstamos, solicitar múltiples líneas telefónicas a nuestro nombre o ser víctimas de la mencionada clonación de tarjeta SIM y sus riesgos asociados, como la autenticación bancaria y posterior robo de dinero.

El abanico de daño financiero del que se puede llegar a ser víctima es muy amplio, y aún sin analizar otros delitos, como secuestro virtual o físico y estafas a partir de ingeniería social dirigida a objetivos específicos a través de contacto telefónico directo o correo electrónico. Además, los poseedores de la referida base de datos del Renaper pueden reconstruir nuestro árbol familiar sin mayores inconvenientes, volviéndonos eventuales víctimas de bandas criminales que actúan tras realizar inteligencia sobre nuestros movimientos.

El robo de información puede impactar fuertemente en la vida de las víctimas y las repercusiones pueden extenderse a lo largo del tiempo, tanto financiera como legalmente. Imaginemos el daño a nuestra reputación que representaría que nuestra cuenta de correo se utilice para lanzar ataques de phishing o malware, o desde allí distribuir material ilegal vinculado a redes de explotación. O el daño a nuestras finanzas y solvencia económica si un delincuente vacía nuestra cuenta bancaria y saca cantidad de préstamos y créditos a nuestro nombre e. diferentes instituciones financieras.

Somos un blanco apetecible para el ciberdelito, y por más recaudos que tomemos en nuestra vida online, de nada sirve si quienes están a cargo de la custodia de nuestros datos se desentienden de sus responsabilidades.

Por Fernando Bruzzoni.