Fullz es un t\u00e9rmino utilizado en el mundo de la ciberdelincuencia para referirse a paquetes completos de informaci\u00f3n identificable de individuos. Esta informaci\u00f3n suele obtenerse de forma ilegal y puede incluir el nombre de una persona, su n\u00famero de la Seguridad Social, su fecha de nacimiento, n\u00fameros de cuenta y otros datos personales. Los ciberdelincuentes suelen vender o comerciar con estos \"fullz\" en el dark web, utiliz\u00e1ndolos para el robo de identidad, el fraude u otras actividades il\u00edcitas.<\/p>\n
El t\u00e9rmino \"fullz\" procede del argot \"full\" utilizado en la comunidad credit card fraud, que se refiere a un conjunto completo de informaci\u00f3n necesaria para llevar a cabo actividades fraudulentas. Desde entonces, el t\u00e9rmino ha sido adoptado por la comunidad de ciberdelincuentes en general para referirse a cualquier conjunto completo de informaci\u00f3n personal que pueda utilizarse con fines ilegales.<\/p>\n
El origen del t\u00e9rmino \"fullz\" es algo oscuro, pero se cree que surgi\u00f3 a principios de la d\u00e9cada de 2000 entre los ciberdelincuentes implicados en el credit card fraud. Estos delincuentes necesitaban un t\u00e9rmino para describir un conjunto completo de informaci\u00f3n sobre una v\u00edctima potencial, y \"fullz\" encajaba a la perfecci\u00f3n. Desde entonces, el t\u00e9rmino se ha extendido y ahora se utiliza ampliamente entre diversos tipos de ciberdelincuentes.<\/p>\n
Fullz suelen utilizarse en diversos ciberdelitos, entre los que destacan el robo de identidad y el fraude financiero. Los ciberdelincuentes utilizan la informaci\u00f3n contenida en los fullz para hacerse pasar por sus v\u00edctimas, abrir nuevas cuentas en su nombre u obtener acceso a sus cuentas existentes. La informaci\u00f3n tambi\u00e9n puede utilizarse para llevar a cabo otros tipos de fraude, como fraudes m\u00e9dicos o relacionados con el empleo.<\/p>\n
Los Fullz suelen comercializarse o venderse en la dark web, una parte de Internet que no est\u00e1 indexada por los motores de b\u00fasqueda tradicionales y donde tienen lugar muchas actividades ilegales. Los ciberdelincuentes suelen vender fullz en lotes, a menudo por unos pocos d\u00f3lares por registro. El precio puede variar en funci\u00f3n de la calidad y cantidad de la informaci\u00f3n, as\u00ed como de la demanda actual en el mercado de la ciberdelincuencia.<\/p>\n
Los ciberdelincuentes utilizan a menudo informaci\u00f3n robada completa para hacer frente a las amenazas. fraude en la creaci\u00f3n de cuentas<\/a>, creando miles de perfiles fraudulentos en plataformas mediante bots automatizados.<\/p>\n Tambi\u00e9n existen sitios web y foros especializados donde los ciberdelincuentes pueden comprar y vender fullz. Estos sitios suelen ser muy secretos y exigen que los usuarios pasen por un proceso de investigaci\u00f3n antes de poder participar. Las transacciones suelen realizarse en criptomonedas, como Bitcoin, para mantener el anonimato de los participantes.<\/p>\n El Fullz puede contener una amplia gama de informaci\u00f3n personal, pero hay ciertos componentes clave que suelen incluirse. Entre ellos figuran el nombre completo de la v\u00edctima, su fecha de nacimiento, su n\u00famero de la Seguridad Social y sus direcciones actual y anterior. Esta informaci\u00f3n b\u00e1sica puede utilizarse para suplantar la identidad de la v\u00edctima y cometer diversos tipos de fraude.<\/p>\n Las plataformas de comercio electr\u00f3nico son especialmente vulnerables y deben aplicar e-commerce fraud prevenci\u00f3n y detecci\u00f3n<\/a> estrategias y medidas para prevenir los ataques carding<\/a> proteger la informaci\u00f3n de pago de sus usuarios.<\/p>\n Adem\u00e1s de esta informaci\u00f3n b\u00e1sica, fullz tambi\u00e9n puede incluir datos m\u00e1s detallados, como el n\u00famero de carn\u00e9 de conducir de la v\u00edctima, el n\u00famero de pasaporte, el nombre de soltera de la madre y otras respuestas a preguntas de seguridad. Esta informaci\u00f3n puede utilizarse para burlar las medidas de seguridad y acceder a las cuentas de la v\u00edctima.<\/p>\n La informaci\u00f3n financiera es un componente clave de muchos fullz. Puede incluir n\u00fameros de cuentas bancarias de la v\u00edctima, n\u00fameros de tarjetas de cr\u00e9dito, PIN y otros datos financieros. Los ciberdelincuentes pueden utilizar esta informaci\u00f3n para vaciar las cuentas de la v\u00edctima, realizar compras fraudulentas o abrir nuevas cuentas a su nombre.<\/p>\n Algunos fullz tambi\u00e9n incluyen informaci\u00f3n sobre el empleo de la v\u00edctima, como el nombre y la direcci\u00f3n de su empleador, su cargo y sus ingresos. Esta informaci\u00f3n puede utilizarse para cometer fraudes relacionados con el empleo, como presentar declaraciones de la renta falsas o solicitar cr\u00e9ditos a nombre de la v\u00edctima.<\/p>\n Muchos fullz tambi\u00e9n incluyen informaci\u00f3n sobre las cuentas en l\u00ednea de la v\u00edctima. Esto puede incluir nombres de usuario, contrase\u00f1as y respuestas a preguntas de seguridad de varios sitios web. Los ciberdelincuentes pueden utilizar esta informaci\u00f3n para acceder a las cuentas de la v\u00edctima, robar sus datos personales o llevar a cabo otras actividades maliciosas.<\/p>\n Algunos fullz incluyen incluso la direcci\u00f3n de correo electr\u00f3nico y la contrase\u00f1a de la v\u00edctima, que pueden utilizarse para hacerse con el control de su cuenta de correo electr\u00f3nico. Esto puede dar al ciberdelincuente acceso a una gran cantidad de informaci\u00f3n adicional y puede ser utilizado para llevar a cabo nuevos ataques.<\/p>\n Los ciberdelincuentes pueden obtener fullz de muchas maneras. Un m\u00e9todo com\u00fan es a trav\u00e9s de las violaciones de datos, en las que los hackers obtienen acceso no autorizado a las bases de datos de una empresa y roban la informaci\u00f3n personal de sus clientes. A continuaci\u00f3n, esta informaci\u00f3n suele venderse en el dark web, donde puede ser comprada por otros ciberdelincuentes y utilizada para cometer fraudes. Eficaz protecci\u00f3n y gesti\u00f3n de bots<\/a> puede ayudar a prevenir ataques automatizados dirigidos a bases de datos y cuentas de usuario.<\/p>\n Otro m\u00e9todo com\u00fan es a trav\u00e9s de ataques phishing, en los que los ciberdelincuentes enga\u00f1an a las personas para que revelen su informaci\u00f3n personal. Esto puede hacerse a trav\u00e9s de correos electr\u00f3nicos enga\u00f1osos, mensajes de texto o sitios web que imitan a empresas leg\u00edtimas. Los ciberdelincuentes utilizan entonces esta informaci\u00f3n para crear fullz, que pueden utilizar ellos mismos o vender a otros. Los Enterprise pueden proteger sus formularios web y p\u00e1ginas de inicio de sesi\u00f3n de la recogida autom\u00e1tica de credenciales mediante credential stuffing medidas de prevenci\u00f3n<\/a>.<\/p>\n El malware y la pirater\u00eda inform\u00e1tica tambi\u00e9n son m\u00e9todos habituales para obtener fullz. Los ciberdelincuentes pueden utilizar malware para infectar el ordenador o el smartphone de una v\u00edctima, lo que les permite robar su informaci\u00f3n personal. Tambi\u00e9n pueden utilizar t\u00e9cnicas de pirateo para obtener acceso no autorizado a las cuentas de la v\u00edctima, donde pueden robar sus datos personales.<\/p>\n Algunos ciberdelincuentes tambi\u00e9n utilizan t\u00e9cnicas social engineering para enga\u00f1ar a las personas para que revelen su informaci\u00f3n personal. Esto puede implicar hacerse pasar por una persona u organizaci\u00f3n de confianza, como un banco o una agencia gubernamental, y convencer a la v\u00edctima para que facilite su informaci\u00f3n personal.<\/p>\n Algunos fullz se obtienen de intermediarios de datos, empresas que recopilan y venden informaci\u00f3n personal. Estas empresas recopilan informaci\u00f3n de diversas fuentes, como registros p\u00fablicos, actividad en l\u00ednea y otros proveedores de datos. Los ciberdelincuentes pueden comprar esta informaci\u00f3n y utilizarla para crear fullz.<\/p>\n Los registros p\u00fablicos son otra fuente de informaci\u00f3n para fullz. Estos registros pueden incluir registros de la propiedad, registros judiciales y otros documentos p\u00fablicos que contengan informaci\u00f3n personal. Los ciberdelincuentes pueden acceder a estos registros y utilizar la informaci\u00f3n que contienen para crear fullz.<\/p>\n Hay varias medidas que los particulares pueden tomar para protegerse del robo de fullz. Una de las m\u00e1s importantes es estar atento a la protecci\u00f3n de la informaci\u00f3n personal. Esto incluye no compartir informaci\u00f3n personal innecesariamente, ser cauteloso sobre a qui\u00e9n se la piden y ser consciente de las t\u00e1cticas phishing comunes.<\/p>\nComponentes de Fullz<\/h2>\n
Informaci\u00f3n financiera<\/h3>\n
Informaci\u00f3n sobre la cuenta en l\u00ednea<\/h3>\n
C\u00f3mo se obtiene el Fullz<\/h2>\n
Malware y pirater\u00eda inform\u00e1tica<\/h3>\n
Intermediarios de datos y registros p\u00fablicos<\/h3>\n
Prevenci\u00f3n de robos Fullz<\/h2>\n