¿De dónde obtienen los ciberdelincuentes tus datos?

Después de sufrir un intento de fraude por WhatsApp o de recibir correos maliciosos, hay una pregunta que siempre surge: 

👉 ¿Cómo han conseguido mis datos? 

• Mi nombre  

• Mi teléfono  

• Mi correo  

• Incluso datos de mi empresa  

La respuesta no suele gustar: 
👉 porque ya estaban disponibles… en muchos sitios. 

El mito: “me han hackeado” 

Muchas personas creen que, si reciben un ataque personalizado, es porque alguien ha hackeado su sistema. 

En la mayoría de los casos, no es así. 

👉 Lo habitual es mucho más simple: 

 
Los ciberdelincuentes recopilan información que ya existe y la reutilizan. 

Cuando recibimos un ataque nuestros datos han sido expuestos hace tiempo, probablemente en un ataque o una brecha de seguridad de alguno de nuestros proveedores. 

Por eso, proteger una empresa hoy en día no consiste solo en reaccionar ante ataques, sino en contar con una estrategia completa que tenga en cuenta la exposición de datos y cómo pueden ser utilizados. 

Principales fuentes de datos (y cómo te afectan): 

🌐 1. Redes sociales 

LinkedIn, Facebook, Instagram… 

Ahí compartimos: 

• nombre  

• puesto  

• empresa  

• relaciones profesionales  

• hábitos  

👉 Para un atacante, esto es oro. 

Ejemplo: 

• Sabe que trabajas en una empresa concreta  

• Sabe con quién te relacionas  

• Puede simular ser un proveedor o compañero  

🏢 2. Webs corporativas 

Muchas empresas publican: 

• correos de contacto  

• nombres del equipo  

• estructura interna  

👉 Esto facilita ataques como: 

• phishing dirigido  

• fraude del CEO  

• suplantación de proveedores  

🗃️ 3. Fugas de datos (data breaches) 

Grandes empresas sufren brechas de seguridad y sus datos acaban filtrados: 

• emails  

• contraseñas  

• teléfonos  

👉 Y esos datos terminan en: 

• foros  

• bases de datos  

• venta en internet  

💡IMPORTANTE: En las bases de datos de nuestros proveedores está almacenada la contraseña. Si usamos la misma contraseña para todo, no la cambiamos cada poco tiempo, o no usamos doble factor de autenticación, el Ciberatacante tendrá libre acceso a todos nuestros servicios. 

🧠 4. Ingeniería social 

Aquí no roban datos… te los sacan. 

Ejemplos: 

• llamadas haciéndose pasar por soporte  

• mensajes urgentes  

• correos que piden “confirmación”  

👉 El usuario entrega la información sin darse cuenta. 

📩 5. Correos y ataques previos 

Un ataque lleva a otro. 

• Te roban una cuenta  

• Acceden a tus contactos  

• Usan tu identidad  

👉 Así se crean ataques en cadena. 

🧾 6. Registros en servicios online 

Cada vez que te registras en: 

• una web  

• una app  

• una promoción  

Estás dejando datos. 

👉 Si esa plataforma no es segura, tus datos pueden filtrarse. 

🤖 7. Automatización y recopilación masiva 

Los ciberdelincuentes no trabajan “a mano”. 

Usan herramientas para: 

• recopilar datos automáticamente  

• cruzar información  

• generar perfiles  

👉 Así crean ataques cada vez más creíbles. 

¿Por qué ahora los ataques son tan personalizados? 

Porque combinan todo lo anterior. 

Ejemplo real: 

• Sacan tu email de una filtración  

• Ven en LinkedIn dónde trabajas  

• Revisan la web de tu empresa  

• Detectan proveedores  

👉 Resultado: Un correo totalmente creíble. 

El verdadero problema: no es la cantidad de datos 

No hace falta tener toda tu información. 

👉 Con muy pocos datos ya pueden construir un ataque efectivo: 

• nombre  

• empresa  

• email  

• Y listo… 

Cómo protegerte (y proteger a tu empresa) 

No se trata de “desaparecer de internet”. 
Se trata de controlar la exposición. 

🔐 Revisa qué información haces pública 

• redes sociales  

• web corporativa  

• directorios  

🔐 Usa contraseñas únicas y cámbialas cada poco tiempo 

Especialmente en servicios críticos. 

🔐 Activa doble factor (MFA) 

Clave para evitar accesos incluso si roban credenciales.

🔐 Forma a tu equipo 

Porque el problema no es solo técnico. 

🔐 Apóyate en profesionales 

Detectar riesgos antes de que ocurran marca la diferencia. 

Contar con un mantenimiento informático adecuado permite detectar riesgos, controlar accesos y reducir la exposición antes de que se convierta en un problema real. 

En una empresa, el riesgo se multiplica 

Cuando hablamos de PYMES: 

• más personas  

• más cuentas  

• más exposición  

👉 Un solo empleado puede ser la puerta de entrada.

Conclusión 

Los ciberdelincuentes no necesitan hackearte para atacarte. 

👉 Solo necesitan encontrar información suficiente sobre ti. 

Y hoy en día, esa información está en muchos más sitios de los que pensamos. 

¿Está tu empresa controlando su exposición? 

En DAGARA Informática ayudamos a nuestros clientes a controlar la información expuesta y qué medidas aplicar para reducir riesgos. 

Si quieres saber cómo de expuesta está tu empresa, podemos ayudarte. 

Si quieres mejorar la seguridad de tu empresa y reducir riesgos, podemos ayudarte. 

👉 Contáctanos y analizamos tu caso sin compromiso.