La policía advierte de ciberdelincuentes que explotan filtraciones de datos personales y phishing
Expertos en la mesa redonda de la Agencia de Protección de Datos de Andorra detallan cómo los criminales recolectan y hacen un mal uso de la información personal de filtraciones, phishing y redes sociales.
Claves
- Los ciberdelincuentes valoran datos personales de filtraciones empresariales, credenciales antiguas y phishing que suplantan entidades de confianza.
- Publicaciones en redes sociales y dispositivos sin cifrar proporcionan imágenes, ubicaciones y rutinas para crear perfiles de víctimas.
- Los estafadores suplantan a víctimas con clonación de voz por IA para engañar a contactos y pedir dinero.
- La policía recomienda palabras código secretas, higiene digital y supervisión parental para proteger datos, especialmente de menores.
Expertos policiales explicaron cómo los ciberdelincuentes explotan los datos personales durante una mesa redonda organizada por la Agencia de Protección de Datos de Andorra (APDA) el miércoles, con motivo del Día Europeo de la Protección de Datos.
El evento, titulado «Protección de datos: de la regulación a la realidad», tuvo lugar en el vestíbulo del Consell General en Andorra la Vella. Fue inaugurado por el Síndic General Carles Ensenyat y la directora de la APDA, Jessica Obiols. Cinco especialistas debatieron sobre el valor de los datos personales y empresariales, así como sobre los métodos para recopilarlos, utilizarlos y protegerlos. Insistieron en la importancia de adoptar buenas prácticas para evitar graves consecuencias.
Ferran Jordan, agente superior de la Unidad de Delitos Tecnológicos de la policía, explicó por qué estos datos tienen un alto valor para los criminales. Detalló las vías habituales de obtención, incluidas filtraciones de empresas, plataformas digitales o servicios de correo electrónico donde los usuarios compartieron credenciales como contraseñas y direcciones, información que permanece en línea durante años, a menudo olvidada por quienes la proporcionaron.
El phishing surgió como otra fuente frecuente, con mensajes fraudulentos que suplantan a bancos, empresas o administraciones públicas para generar una falsa confianza. Las víctimas suelen entregar los datos voluntariamente con un clic o una respuesta, sin necesidad de malware ni ataques avanzados. Jordan también advirtió sobre los datos almacenados en correos electrónicos y dispositivos, como fotos del DNI, y las publicaciones voluntarias en redes sociales que revelan imágenes, comentarios, ubicaciones, relaciones y rutinas que los criminales combinan para crear perfiles detallados.
Los dispositivos perdidos o robados sin cifrado, con sesiones abiertas o datos accesibles agravan los riesgos. Una vez obtenida la información, los criminales la utilizan no solo para atacar al propietario original, sino para engañar a otros mediante anuncios falsos de alquileres, ventas de vehículos u otros fraudes. También suplantan a las víctimas con fotos de redes sociales para pedir dinero o datos a contactos, combinándolo cada vez más con clonación de voz generada por IA para dirigirse a familiares, amigos o colegas.
Para contrarrestar estas amenazas, la policía recomendó compartir una palabra código secreta con los contactos cercanos para verificar llamadas o mensajes sospechosos. Promovieron la «higiene digital», como revisar regularmente la información almacenada y compartida, especialmente si las cuentas se ven comprometidas. Esto es crucial para los menores, que generan grandes cantidades de datos personales a través de redes sociales, juegos y apps, a menudo sin supervisión.
Los adultos tienen la responsabilidad de las huellas digitales de los niños, señalaron los policías, instando a un acceso a las apps adecuado a la edad, supervisión parental y verificación del uso tecnológico. Tratar los datos con el mismo cuidado que las pertenencias físicas fomenta una cultura compartida de protección, concluyeron, ayudando a evitar muchas crisis.
Fuentes originales
Este articulo se agrego a partir de las siguientes fuentes en catalan: