Los datos robados entran en una cadena de reventa que dura años. Desde credenciales hasta biometría, así funciona la ruta del robo de identidad
Innovación
29.12.2025 • 11:31hs • Innovación
Cuando un usuario cae en un sitio fraudulento e introduce sus datos, la información no desaparece tras el robo del dinero. En realidad, entra en un mercado inmenso donde los datos de las víctimas son clasificados, verificados y revendidos constantemente.
Entre enero y septiembre de 2025, el 88,5% de los ataques estuvieron dirigidos a robar credenciales de cuentas en línea, mientras que un 9,5% buscó datos personales y un 2% datos de tarjetas bancarias.
La ruta de los datos robados
Los ciberdelincuentes operan en una cadena de suministros similar a la de cualquier industria legal.
El viaje típico de la información robada sigue estos pasos:
- Recopilación inmediata: Al hacer clic en "pagar" o "iniciar sesión" en un sitio falso, los datos se envían a los atacantes vía bots de Telegram, paneles de administración o correo electrónico.
- Venta masiva: Los conjuntos de datos sin procesar se agrupan en archivos masivos y se ofrecen en la dark web por precios que arrancan en los u$s50.
- Clasificación y validación: Otros atacantes compran estos lotes para verificar si las contraseñas aún funcionan o si se reutilizan en otros servicios, creando un "dossier digital" de la víctima.
- Reventa Premium: Los datos verificados se ofrecen a precios más altos en canales de Telegram. Por ejemplo, el acceso a plataformas cripto promedia los u$s105,mientras que las cuentas bancarias pueden llegar a los u$s2.000.
¿Qué buscan los atacantes y cómo protegerse?
La variedad de información solicitada es amplia: desde nombres completos y direcciones para realizar estafas dirigidas, hasta biometría (huellas o voz) para generar deepfakes u omitir la autenticación de dos factores.
Si sospechás que tus datos fueron comprometidos, los expertos recomiendan:
- Bloqueo inmediato: Llamar al banco si se filtraron datos de tarjetas.
- Cambio de credenciales: Utilizar un administrador de contraseñas para crear claves únicas y robustas.
- Doble factor (2FA): Activar aplicaciones de autenticación en lugar de SMS, que son interceptables.
- Verificar sesiones: Cerrar cualquier conexión desde dispositivos o direcciones IP desconocidas en tus cuentas importantes.
- La prevención es clave: nunca hagas clic en enlaces sospechosos y verificá siempre que el dominio del remitente coincida con el sitio oficial de la empresa