La Policía Nacional ha detenido recientemente a un joven de 19 años en Igualada, Barcelona, por acceder de manera ilegal a diversos sistemas de empresas y robar datos personales de miles, e incluso millones, de ciudadanos españoles. Este tipo de robos de información privada se ha convertido en una práctica habitual y está en aumento. Aunque a menudo se presume que estos delitos se llevan a cabo desde lugares remotos, este caso muestra que pueden originarse localmente. El detenido ha accedido a bases de datos de empresas y organismos públicos en España y una francesa, revelando un alarmante panorama sobre la seguridad de la información.
1. Mercado de datos robados
Los datos obtenidos se venden al mejor postor, y la sorprendente realidad es que, en muchos casos, el comprador también es español. Según fuentes de la investigación, el uso más común de estos datos es para llevar a cabo estafas, como el envío de sms fraudulentos. Sin embargo, la información robada también puede emplearse para campañas de marketing o para crear perfiles detallados de individuos, que incluyen datos como lugar de residencia, ingresos y hábitos. Existen software que recopilan información de diversas fuentes sobre la misma persona, haciendo posible que grupos criminales realicen ataques dirigidos, adaptando sus estrategias de engaño a la víctima.
El académico Sergio Pastrana de la Universidad Carlos III de Madrid indicó que el robo de datos tiene un alto valor en el contexto de ataques de ingeniería social, donde se busca obtener la mayor cantidad de información posible sobre una víctima para personalizar el mensaje del ataque. Aunque se especula que empresas de la competencia estarían interesadas en este tipo de bases de datos, las fuentes policiales indican que esto es, por el momento, más mito que realidad.
2. El perfil de los ciberdelincuentes
El joven imputado comenzó su carrera delictiva por aburrimiento, mientras cursaba un ciclo formativo en informática. Este perfil se repite entre otros detenidos: adolescentes que comienzan a explorar internet a una edad temprana, estableciendo foros y compartiendo scripts o vulnerabilidades. Algunos se enorgullecen de sus arrestos, compartiendo en redes sociales sus «logros» delictivos.
3. Motivos detrás del delito cibernético
La principal motivación detrás del robo de datos es el lucro económico. Los investigadores han identificado billeteras digitales con balances que alcanzan millones de euros. Aunque las bases de datos robadas pueden venderse por sumas considerables, los precios no se publican abiertamente en foros, sino que se negocian en privado. Las penas para estos delitos son consideradamente bajas, oscilando entre 2 a 4 años de prisión, lo que puede motivar a los delincuentes a continuar con sus actividades ilícitas. Este tipo de delitos suele llevarse a cabo durante horas no laborables, aprovechando la falta de supervisión en las empresas.
4. Consejos para la seguridad de los usuarios
Es esencial que los ciudadanos tomen conciencia sobre la importancia de no proporcionar datos a cualquier empresa y de gestionar adecuadamente sus contraseñas. Se ha observado que muchas personas utilizan la misma contraseña del trabajo para acceder a diferentes aplicaciones, como Netflix o cuentas de gimnasio. Además, las empresas deben invertir en medidas de ciberseguridad, ya que los ataques pueden ser facilitados por vulnerabilidades en sistemas obsoletos o en sucursales desprotegidas.
