¿Qué es Fullz?

Fullz es un término utilizado en el mundo de la ciberdelincuencia para referirse a paquetes completos de información identificable de individuos. Esta información suele obtenerse de forma ilegal y puede incluir el nombre de una persona, su número de la Seguridad Social, su fecha de nacimiento, números de cuenta y otros datos personales. Los ciberdelincuentes suelen vender o comerciar con estos "fullz" en el dark web, utilizándolos para el robo de identidad, el fraude u otras actividades ilícitas.

El término "fullz" procede del argot "full" utilizado en la comunidad credit card fraud, que se refiere a un conjunto completo de información necesaria para llevar a cabo actividades fraudulentas. Desde entonces, el término ha sido adoptado por la comunidad de ciberdelincuentes en general para referirse a cualquier conjunto completo de información personal que pueda utilizarse con fines ilegales.

Origen y uso de Fullz

El origen del término "fullz" es algo oscuro, pero se cree que surgió a principios de la década de 2000 entre los ciberdelincuentes implicados en el credit card fraud. Estos delincuentes necesitaban un término para describir un conjunto completo de información sobre una víctima potencial, y "fullz" encajaba a la perfección. Desde entonces, el término se ha extendido y ahora se utiliza ampliamente entre diversos tipos de ciberdelincuentes.

Fullz suelen utilizarse en diversos ciberdelitos, entre los que destacan el robo de identidad y el fraude financiero. Los ciberdelincuentes utilizan la información contenida en los fullz para hacerse pasar por sus víctimas, abrir nuevas cuentas en su nombre u obtener acceso a sus cuentas existentes. La información también puede utilizarse para llevar a cabo otros tipos de fraude, como fraudes médicos o relacionados con el empleo.

Comercio y venta Fullz

Los Fullz suelen comercializarse o venderse en la dark web, una parte de Internet que no está indexada por los motores de búsqueda tradicionales y donde tienen lugar muchas actividades ilegales. Los ciberdelincuentes suelen vender fullz en lotes, a menudo por unos pocos dólares por registro. El precio puede variar en función de la calidad y cantidad de la información, así como de la demanda actual en el mercado de la ciberdelincuencia.

También existen sitios web y foros especializados donde los ciberdelincuentes pueden comprar y vender fullz. Estos sitios suelen ser muy secretos y exigen que los usuarios pasen por un proceso de investigación antes de poder participar. Las transacciones suelen realizarse en criptomonedas, como Bitcoin, para mantener el anonimato de los participantes.

Componentes de Fullz

El Fullz puede contener una amplia gama de información personal, pero hay ciertos componentes clave que suelen incluirse. Entre ellos figuran el nombre completo de la víctima, su fecha de nacimiento, su número de la Seguridad Social y sus direcciones actual y anterior. Esta información básica puede utilizarse para suplantar la identidad de la víctima y cometer diversos tipos de fraude.

Además de esta información básica, fullz también puede incluir datos más detallados, como el número de carné de conducir de la víctima, el número de pasaporte, el nombre de soltera de la madre y otras respuestas a preguntas de seguridad. Esta información puede utilizarse para burlar las medidas de seguridad y acceder a las cuentas de la víctima.

Información financiera

La información financiera es un componente clave de muchos fullz. Puede incluir números de cuentas bancarias de la víctima, números de tarjetas de crédito, PIN y otros datos financieros. Los ciberdelincuentes pueden utilizar esta información para vaciar las cuentas de la víctima, realizar compras fraudulentas o abrir nuevas cuentas a su nombre.

Algunos fullz también incluyen información sobre el empleo de la víctima, como el nombre y la dirección de su empleador, su cargo y sus ingresos. Esta información puede utilizarse para cometer fraudes relacionados con el empleo, como presentar declaraciones de la renta falsas o solicitar créditos a nombre de la víctima.

Información sobre la cuenta en línea

Muchos fullz también incluyen información sobre las cuentas en línea de la víctima. Esto puede incluir nombres de usuario, contraseñas y respuestas a preguntas de seguridad de varios sitios web. Los ciberdelincuentes pueden utilizar esta información para acceder a las cuentas de la víctima, robar sus datos personales o llevar a cabo otras actividades maliciosas.

Algunos fullz incluyen incluso la dirección de correo electrónico y la contraseña de la víctima, que pueden utilizarse para hacerse con el control de su cuenta de correo electrónico. Esto puede dar al ciberdelincuente acceso a una gran cantidad de información adicional y puede ser utilizado para llevar a cabo nuevos ataques.

Cómo se obtiene el Fullz

Los ciberdelincuentes pueden obtener fullz de muchas maneras. Un método común es a través de las violaciones de datos, en las que los hackers obtienen acceso no autorizado a las bases de datos de una empresa y roban la información personal de sus clientes. A continuación, esta información suele venderse en el dark web, donde puede ser comprada por otros ciberdelincuentes y utilizada para cometer fraudes.

Otro método común es a través de ataques phishing, en los que los ciberdelincuentes engañan a las personas para que revelen su información personal. Esto puede hacerse a través de correos electrónicos engañosos, mensajes de texto o sitios web que imitan a empresas legítimas. Los ciberdelincuentes utilizan entonces esta información para crear fullz, que pueden utilizar ellos mismos o vender a otros.

Malware y piratería informática

El malware y la piratería informática también son métodos habituales para obtener fullz. Los ciberdelincuentes pueden utilizar malware para infectar el ordenador o el smartphone de una víctima, lo que les permite robar su información personal. También pueden utilizar técnicas de pirateo para obtener acceso no autorizado a las cuentas de la víctima, donde pueden robar sus datos personales.

Algunos ciberdelincuentes también utilizan técnicas social engineering para engañar a las personas para que revelen su información personal. Esto puede implicar hacerse pasar por una persona u organización de confianza, como un banco o una agencia gubernamental, y convencer a la víctima para que facilite su información personal.

Intermediarios de datos y registros públicos

Algunos fullz se obtienen de intermediarios de datos, empresas que recopilan y venden información personal. Estas empresas recopilan información de diversas fuentes, como registros públicos, actividad en línea y otros proveedores de datos. Los ciberdelincuentes pueden comprar esta información y utilizarla para crear fullz.

Los registros públicos son otra fuente de información para fullz. Estos registros pueden incluir registros de la propiedad, registros judiciales y otros documentos públicos que contengan información personal. Los ciberdelincuentes pueden acceder a estos registros y utilizar la información que contienen para crear fullz.

Prevención de robos Fullz

Hay varias medidas que los particulares pueden tomar para protegerse del robo de fullz. Una de las más importantes es estar atento a la protección de la información personal. Esto incluye no compartir información personal innecesariamente, ser cauteloso sobre a quién se la piden y ser consciente de las tácticas phishing comunes.

También es importante utilizar contraseñas seguras y únicas para todas las cuentas en línea y cambiarlas con regularidad. Utilizar la autenticación de dos factores, cuando esté disponible, también puede proporcionar una capa adicional de seguridad.

Supervisión y alertas

Supervisar regularmente las cuentas financieras y los informes de crédito también puede ayudar a detectar cualquier actividad sospechosa que pueda indicar un robo de fullz. Muchas instituciones financieras ofrecen servicios de alerta que pueden notificar a los particulares cualquier actividad inusual en sus cuentas.

También hay disponibles varios servicios de supervisión del crédito que pueden alertar a las personas de cualquier cambio en sus informes crediticios. Estos servicios pueden ser especialmente útiles para detectar robos de identidad, uno de los principales usos de fullz.

Prácticas seguras en Internet

Utilizar prácticas seguras en Internet también puede ayudar a protegerse contra el robo de fullz. Esto incluye utilizar conexiones seguras y encriptadas al transmitir información personal, tener cuidado al descargar archivos adjuntos o hacer clic en enlaces de correos electrónicos, y utilizar software antivirus para protegerse contra el malware.

También es importante ser precavido a la hora de compartir información personal en las redes sociales, ya que los ciberdelincuentes pueden utilizarla para crear fullz. Esto incluye tener cuidado con lo que se publica y utilizar la configuración de privacidad para controlar quién puede ver la información personal.

Consecuencias legales del uso de Fullz

Utilizar fullz con fines ilegales puede tener graves consecuencias legales. En muchas jurisdicciones, es un delito utilizar la información personal de otra persona sin su consentimiento, especialmente con fines fraudulentos. Las penas pueden incluir multas, encarcelamiento y otras sanciones legales.

Además, las personas que compran o venden fullz también pueden enfrentarse a consecuencias legales. Esto incluye no sólo a quienes utilicen la información con fines ilegales, sino también a quienes comercien con ella o la vendan. Incluso si la información no se utiliza con fines ilegales, el simple hecho de poseerla puede constituir un delito en muchas jurisdicciones.

Marco jurídico internacional

El marco jurídico para hacer frente a la fullz varía de un país a otro. En muchos países, existen leyes específicas que penalizan la usurpación de identidad y las actividades relacionadas. Estas leyes suelen incluir disposiciones que abordan específicamente el uso de fullz.

Además de las leyes nacionales, también existen acuerdos internacionales que abordan la cuestión del fullz. Por ejemplo, el Convenio sobre Ciberdelincuencia del Consejo de Europa incluye disposiciones que penalizan el acceso no autorizado a datos informáticos, su interceptación o interferencia, lo que puede incluir el fullz.

Retos de la aplicación

A pesar de las consecuencias legales, hacer cumplir las leyes contra el uso de fullz puede ser todo un reto. Uno de los principales retos es la naturaleza internacional de la ciberdelincuencia. Los ciberdelincuentes suelen operar a través de las fronteras nacionales, lo que dificulta su persecución por parte de las fuerzas de seguridad.

Otro reto es la naturaleza anónima de Internet, que puede dificultar la identificación y localización de los ciberdelincuentes. Esto es especialmente cierto en la dark web, donde tienen lugar muchas transacciones fullz.

Conclusión

Fullz son una grave amenaza para la privacidad personal y la seguridad financiera. Los ciberdelincuentes los utilizan para cometer toda una serie de actividades ilegales, desde la usurpación de identidad hasta el fraude financiero. Entender qué son los fullz, cómo se utilizan y cómo pueden prevenirse es un paso importante para protegerse contra estas amenazas.

A medida que la tecnología sigue evolucionando, también lo hacen los métodos utilizados por los ciberdelincuentes. Por eso es crucial mantenerse informado sobre las últimas amenazas y tomar medidas proactivas para proteger la información personal. De este modo, las personas pueden reducir el riesgo de convertirse en víctimas de robos y otras formas de ciberdelincuencia.