En los últimos años, grupos de hackers rusos se han convertido en protagonistas de un oscuro mercado negro de datos robados. Se han detectado operaciones en las que venden a bajo coste información sensible de ciudadanos, empresas y organismos públicos españoles, incluyendo datos bancarios, contraseñas y documentos personales. En algunos casos, estos datos terminan en manos de estafadores o incluso de gobiernos extranjeros interesados en usarlos para ciberespionaje o chantaje.
Este fenómeno, lejos de ser una teoría conspirativa, está documentado por informes de empresas de ciberseguridad como Kaspersky o ESET, que han alertado de foros en la dark web donde se ofrecen miles de cuentas de correo y contraseñas de españoles por apenas unos euros. En este artículo le explicamos cómo funcionan estas redes, cómo podrían afectarle directamente y qué medidas puede tomar para protegerse.
¿Cómo consiguen los hackers rusos los datos robados?
Los ciberdelincuentes usan técnicas como phishing masivo, troyanos bancarios, infecciones por malware y ataques a bases de datos de empresas que no tienen sus sistemas actualizados o no cumplen las medidas mínimas de seguridad. Una vez obtenidos los datos, los organizan en listados con millones de registros que luego se ponen a la venta en foros privados, canales de Telegram o mercados de la dark web.
En ocasiones, los datos provienen de filtraciones globales en grandes plataformas (redes sociales, foros, tiendas online) que afectan a usuarios de todo el mundo, incluidos miles de españoles. Una práctica común es la venta en paquetes que agrupan cuentas de empresas, correos corporativos y contraseñas filtradas, muy útiles para ataques dirigidos como el spear phishing.
Ejemplo práctico de datos robados vendidos en España
En uno de estos foros, investigadores españoles encontraron un paquete con miles de credenciales de empleados públicos de varias comunidades autónomas, incluyendo direcciones de email oficiales y contraseñas en texto plano. Este tipo de filtración permite a grupos criminales o gobiernos extranjeros acceder a servicios internos, suplantar identidades y robar información estratégica.
Además, se han detectado datos de clientes de bancos y comercios electrónicos españoles vendidos en packs con precios que oscilan entre 50 y 500 euros, dependiendo de la calidad y la cantidad de la información.
¿Por qué se venden tan baratos los datos robados?
El bajo precio obedece a la ley de la oferta y la demanda: los hackers roban millones de datos cada mes, y para monetizarlos rápidamente, prefieren venderlos en volumen. Por ejemplo, un paquete con 1.000 credenciales españolas puede costar menos de 20 €, lo que permite que estafadores de nivel bajo los compren y realicen campañas de phishing a pequeña escala.
Esta estrategia democratiza el acceso al cibercrimen, permitiendo que casi cualquiera pueda comprar datos robados y empezar a estafar, lo que aumenta el riesgo para los usuarios.
Cómo saber si sus datos están entre los robados
- Utilice servicios como Have I Been Pwned para comprobar si su email aparece en filtraciones conocidas.
- Revise si recibe mensajes o llamadas sospechosas con datos que solo usted debería conocer.
- Esté atento a movimientos extraños en sus cuentas bancarias o plataformas online.
Qué hacer si cree que sus datos han sido robados
- Cambie inmediatamente las contraseñas de las cuentas afectadas, usando claves robustas y únicas.
- Active la autenticación en dos pasos para dificultar accesos no autorizados.
- Revise los dispositivos con un antivirus actualizado para detectar malware.
- Notifique al banco y a los servicios donde tenga cuentas comprometidas.
- Presente denuncia en la Policía Nacional o Guardia Civil, aportando pruebas como correos o mensajes sospechosos.
Cómo protegerse de estos ataques y fraudes
- Evite usar la misma contraseña en distintos servicios.
- Mantenga el sistema operativo y programas siempre actualizados.
- Desconfíe de mensajes que soliciten datos personales o bancarios, incluso si parecen provenir de fuentes oficiales.
- Considere usar gestores de contraseñas para crear claves únicas y seguras.
- Instale soluciones de seguridad que bloqueen páginas de phishing y sitios maliciosos.
Aspecto legal de la venta de datos robados en España
La compraventa de datos personales robados es ilegal en España y está tipificada como delito contra la intimidad y estafa informática en el Código Penal, con penas de prisión que pueden superar los 4 años. Además, si los datos incluyen información de salud o financiera, el delito puede considerarse agravado. La Agencia Española de Protección de Datos también puede imponer multas millonarias a empresas que hayan sido negligentes en la protección de los datos de sus usuarios.
Si sospecha que su información personal forma parte de estas bases de datos robadas, contacte con profesionales especializados en fraudes online para recibir asesoramiento, mejorar su seguridad y proteger sus derechos frente a posibles estafas derivadas de la filtración.
