Los ciberdelincuentes están convirtiendo los datos personales en productos de alto valor
- Actualidad
La última evaluación de Europol sobre las amenazas de la ciberdelincuencia pone de manifiesto el auge del mercado negro de datos robados. Las credenciales de acceso a servicios remotos, redes corporativas comprometidas e incluso inicios de sesión personales se venden al por mayor.
Europol ha publicado el informe Internet Organised Crime Threat Assessment (IOCTA) 2025, que revela cómo los datos robados alimentan el submundo digital, impulsando un ecosistema criminal que abarca desde el fraude online y el ransomware hasta la explotación infantil y la extorsión. El informe presenta un panorama desolador de una economía de la ciberdelincuencia basada en el acceso a sus sistemas, su identidad y su información más sensible.
Los datos ya no son solo el objetivo: son una mercancía y un arma
Los ciberdelincuentes ya no necesitan habilidades técnicas para tener éxito. Las plataformas de ciberdelito como servicio ahora ofrecen de todo, desde datos robados hasta tutoriales paso a paso sobre fraude. Las credenciales de acceso a servicios remotos, redes corporativas comprometidas e incluso inicios de sesión personales se venden al por mayor. Los datos robados también se utilizan como arma para la extorsión, el robo de identidad y el abuso, incluso contra menores.
Desde el phishing hasta las estafas telefónicas, y desde el malware hasta los deepfakes generados por IA, los ciberdelincuentes utilizan un conjunto de herramientas en constante evolución para comprometer sistemas y robar información personal. Estas credenciales y conjuntos de datos robados son posteriormente vendidos, revendidos y reempaquetados por intermediarios de datos y acceso que operan en foros de la dark web, canales cifrados y mercados delictivos basados en suscripciones.
El informe destaca un aumento en el uso de la IA generativa, incluyendo los Modelos de Lenguaje de Gran Tamaño (LMM), para potenciar los ataques de ingeniería social. Los delincuentes ahora adaptan los mensajes fraudulentos al contexto cultural y los datos personales de las víctimas con una precisión alarmante.
Los intermediarios de acceso inicial y los grupos de ransomware siguen explotando las debilidades conocidas del sistema y manipulando el comportamiento humano. Incluso mensajes de error populares y cuadros CAPTCHA se imitan mediante una táctica conocida como "ClickFix" para engañar a los usuarios y que instalen malware.
Si bien el cifrado protege la privacidad de los usuarios, el abuso delictivo de aplicaciones con cifrado de extremo a extremo (E2EE) dificulta cada vez más las investigaciones. Los ciberdelincuentes se amparan en el anonimato mientras coordinan la venta de datos robados, a menudo sin visibilidad para los investigadores.
El director del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, señala que “no se puede defender lo que no se comprende. El informe IOCTA 2025 de Europol arroja luz sobre la economía oculta de los datos robados que impulsa la ciberamenaza más peligrosa de la actualidad, proporcionando a las fuerzas del orden, a los responsables políticos y a la industria la inteligencia necesaria para actuar con decisión”.
Para contrarrestar estas amenazas, el informe insta a la adopción de medidas políticas coordinadas a nivel de la UE, incluyendo soluciones de acceso legal para E2EE, normas armonizadas sobre la retención de datos y medidas urgentes para impulsar la alfabetización digital, especialmente entre los jóvenes.
