Una investigación reciente destapó cómo las bandas de ciberestafadores utilizan bases de datos personales compradas en el mercado negro y sofisticadas técnicas de marketing digital, incluyendo la inteligencia artificial, para identificar y atacar a víctimas vulnerables, especialmente jubilados y personas con problemas de salud. Las autoridades advierten sobre la necesidad de proteger la información personal en línea, ya que «nada es gratis en internet».
La compra de datos personales y la inteligencia artificial: la nueva era de las estafas online
«Compran bases de datos, buscan un nombre, ven que busca ropa en Shein, que hay información del hospital, que tiene párkinson y otra enfermedad y con eso van haciendo un perfilado», así describe un Guardia Civil el modus operandi de una organización criminal que estafó al menos 19 millones de euros a más de 200 víctimas. La pregunta que surge es: ¿hasta dónde llega el oscuro negocio de nuestros datos en internet?
La reciente operación, llevada a cabo en conjunto con la Policía Nacional, puso al descubierto una inquietante realidad: los delincuentes ya no apuntan a ciegas, sino que utilizan información personal detallada para encontrar a las personas más susceptibles a caer en sus engaños.
El perfil de la víctima ideal: Jubilados y personas vulnerables
Fuentes de la Guardia Civil señalan que no existen «víctimas atípicas», sino «típicas». Factores psicológicos y problemas personales, como la jubilación, enfermedades o la pérdida de familiares, son aprovechados por los estafadores para ofrecer inversiones fraudulentas. «Empezamos a ver mucha gente de 80 años, 70, 65, muchísimos jubilados. Obviamente con dinero y, también, gente con enfermedades, depresión, muchos con circunstancias como haber perdido familiares», explican.
El oscuro mercadeo de datos personales: ¿Cuánto vale tu privacidad?
La clave de estas estafas está en la adquisición de bases de datos que contienen información sensible de millones de usuarios. Estos listados, que pueden costar decenas de miles de euros, incluyen desde datos demográficos hasta intereses personales y estado de salud. «Cuanta más vida digital tengamos y más información cedamos sin control, más fácil es» para los delincuentes, advierten desde la Guardia Civil.
¿Cómo obtienen esta información? La respuesta es simple: nosotros mismos la entregamos. «Cualquier página o app con tus datos puede venderlos a terceros», señalan las fuentes. Cada vez que aceptamos los términos y condiciones de una aplicación o página web, estamos cediendo información que puede ser utilizada con fines fraudulentos. «Nada es gratis en internet», sentencian.
Microsegmentación y audiencias personalizadas: El arte de llegar a la víctima correcta
Ángel Cuevas, profesor de la Universidad Carlos III, explica que los estafadores utilizan técnicas de microsegmentación y audiencias personalizadas para dirigir sus anuncios fraudulentos a personas específicas. Compran bases de datos de «emails o teléfonos de 20.000 personas potencialmente interesadas en criptomonedas» y crean campañas publicitarias dirigidas a ese público.
Pero la cosa no termina ahí. Cuevas revela que también se utilizan «audiencias personalizadas», una técnica que permite mostrar anuncios a usuarios específicos utilizando sus datos personales: email, teléfono, identificador de publicidad, etc. «Una vez que lo haces, Meta cruza esos emails y teléfonos con sus bases de datos de usuarios y si encuentra un match, pues a ese usuario le llegan los anuncios», explica.
El negocio de las agencias de marketing de datos: ¿Quién vende tu información?
Mauro Jordán, abogado que representa a víctimas de estafas, revela que existen «agencias de marketing que cobran por datos de víctimas potenciales y el precio depende de su país». Estas agencias ponen anuncios falsos de inversiones y animan a los usuarios a enviar sus datos. «Si buscas en Google ‘invertir’ o ‘criptomonedas’, es más probable que te salgan. Yo los veo mucho en esas páginas de noticias cutres que salen ahora en Google Discover con titulares llamativos», añade Jordán.
Una investigación del grupo de periodistas OCCRP reveló que «cientos de empresas de marketing suministran nombres de potenciales víctimas a las que llaman directamente para intentar venderles sus productos». El precio por una víctima puede llegar a ser de 1.250 euros, según el país.
¿Estamos indefensos ante esta ola de ciberestafas?
La Guardia Civil advierte que la evolución de los fraudes en internet ha sido rapidísima en los últimos años. «En 2018 era raro que hubiera una estafa o un delito en internet superior a 2.000 euros. Ahora en la última semana ha entrado uno de 300.000 y otro de 200.000, son palos gordísimos».
Ante este panorama, la pregunta es inevitable: ¿estamos indefensos ante esta nueva ola de ciberestafas? La respuesta no es sencilla, pero lo que sí está claro es que la protección de nuestros datos personales y la información en internet se ha convertido en una tarea fundamental. Quizás, ha llegado el momento de preguntarnos si el precio de la comodidad digital no es demasiado alto.
