¿Qué hacen los cibercriminales con la información que roban?

La comercializan principalmente en foros clandestinos y en mercados de la DarkWeb, donde son requeridos por otros ciberdelincuentes para usarlos ilegalmente.

14/01/2026 10:17 Para el cibercrimen, la información representa dinero, puerta de acceso y también una herramienta para cometer nuevos delitos; es por ello que los datos personales, sensibles y/o confidenciales son uno de los botines predilectos de los actores maliciosos.

La empresa tecnológica ESET analiza qué es lo que hacen los cibercriminales una vez que obtienen información robada. Dentro de las acciones más comunes, identificadas por ESET, se encuentran:

1. La venden en foros clandestinos:

Uno de los principales réditos que los cibercriminales sacan de la información robada es lisa y llanamente dinero. Los datos personales tienen un valor importante para el ecosistema delictivo.

Lea también: ¿Cuánto puede costar el no invertir en ciberseguridad?

La comercializan principalmente en foros clandestinos y en mercados de la DarkWeb, donde los datos personales, credenciales de acceso, información bancaria y financiera, claves corporativas y cualquier otra información sensible son requeridos por otros ciberdelincuentes para usarlos en otras acciones ilegales.

2. Cometen otros delitos:

- Suplantación de identidad: mientras más información los cibercriminales obtengan de una persona, más herramientas tendrán para crear un perfil falso digital y así estafar a sus contactos, o cometer ciberdelitos en su nombre.

-Fraude financiero: ciertos datos personales facilitan el acceso a los recursos financieros, y así los ciberdelincuentes pueden obtener ganancias ilícitas. Desde realizar compras hasta solicitar tarjetas de crédito.

- Ataques de phishing personalizados: la información robada les puede permitir a los cibercriminales crear correos de phishing mucho más creíbles y puntualizados. Datos como el correo laboral o la empresa donde la víctima trabaja pueden dar una sensación de falsa autenticidad a un correo cuyos fines son maliciosos.

3. Extorsionan a sus víctimas:

La información representa una herramienta muy poderosa que, en manos equivocadas, puede ser utilizada como instrumento de extorsión y chantaje.

Lea también: Perú lidera el ranking de detecciones de amenazas cibernéticas en Latinoamérica

Así, los cibercriminales suelen emplearla para presionar a sus víctimas, desde una amenaza concreta de hacer públicos datos confidenciales, venderlos a los competidores o simplemente causar un daño reputacional. En la mayoría de estos casos, es obtener dinero.

4. Espionaje y sabotaje: En el ámbito empresarial o gubernamental una simple contraseña robada puede ser la puerta de entrada a las redes internas, infraestructuras críticas y hasta información confidencial de clientes, proveedores y socios comerciales.

En contraposición a los puntos anteriores, en estos casos el objetivo no es monetario, sino espiar sin ser visto, accediendo a redes, correos y comunicaciones internas, alterar procesos productivos o logísticos, y hasta borrar, modificar o corromper información clave.

En este contexto, se vuelve imprescindible tomar acciones concretas para cuidar los datos sensibles y confidenciales, sean personales y/o corporativos.

ESET Latinoamérica comparte recomendaciones para reducir sensiblemente el riesgo de que los datos se vean expuestos o caigan en manos equivocadas:

-Cuidar la información: evitar compartir datos personales en línea.

-Utilizar contraseñas seguras: deben ser robustas y únicas para cada cuenta. Activar el doble factor de autenticación en cada cuenta que lo permita.

- Mantener actualizados tanto los dispositivos como el software.

-Contar con una solución de seguridad robusta y confiable.

- Mantenerse al tanto sobre las últimas noticias en ciberseguridad.

Lee también en El Peruano

??NASA premia equipo arequipeño por diseñar un sistema inteligente para acelerar el crecimiento de árboles ??https://t.co/q00bXN9k36 pic.twitter.com/3tiWPuPhj7
— Diario El Peruano (@DiarioElPeruano) January 5, 2026