Las campañas de phishing siguen creciendo y la mayoría apunta al robo de credenciales de acceso. Un estudio de Kaspersky detalla cómo estos datos terminan en mercados clandestinos y se reutilizan en nuevos ataques.
Las investigaciones recientes de Kaspersky muestran que el 88% de los ataques de phishing tiene como fin obtener credenciales de acceso a servicios en línea. Además, un 9% de estas campañas intenta capturar datos personales como nombres, direcciones o fechas de nacimiento. Un 2% se dirige a información vinculada a tarjetas bancarias.
El análisis también revela
Que los sitios fraudulentos suelen enviar los datos robados por correo electrónico, bots en aplicaciones como Telegram o paneles controlados por los atacantes. Luego, esta información ingresa a canales clandestinos de compra y venta.
Los ciberdelincuentes rara vez usan los datos una sola vez. Las credenciales obtenidas se agrupan en grandes bases de datos y se venden en la dark web, en algunos casos por tan solo 50 dólares. Los compradores validan estos registros para confirmar si las cuentas siguen activas y pueden explotarse en otras plataformas.
Según Kaspersky Digital Footprint Intelligence, los precios varían según el tipo de acceso. Las credenciales de portales globales pueden costar menos de un dólar. Los accesos a plataformas de criptomonedas alcanzan los 105 dólares y los de banca en línea llegan hasta los 350 dólares.
Documentos personales como pasaportes o identificaciones oficiales se venden en promedio por 15 dólares. Factores como la antigüedad de la cuenta, el saldo disponible o los métodos de pago influyen en el precio.
A medida que estos datos se combinan
Los atacantes pueden construir perfiles digitales detallados. Esto facilita ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos sensibles.
Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky, señaló que la mayoría de campañas actuales se enfocan en robar credenciales. Indicó que estos datos representan casi el 90% de los intentos de phishing y que, una vez recopilados, se agrupan, verifican y comercializan incluso tiempo después del robo inicial.
Kaspersky también compartió recomendaciones para reducir riesgos. Sugiere no confiar en enlaces o archivos adjuntos sin verificar al remitente. Además, recomienda revisar cuidadosamente las URLs antes de ingresar información personal o financiera.
La empresa aconseja monitorear movimientos bancarios y reportar cualquier actividad sospechosa. También sugiere activar la autenticación multifactor para evitar accesos no autorizados.
Si las credenciales son robadas, es importante cambiar la contraseña de inmediato y actualizar claves similares en otros servicios. En cuentas de mensajería o redes sociales, se debe informar a los contactos.
Finalmente, Kaspersky recomienda usar soluciones de seguridad capaces de analizar sitios web y detectar patrones sospechosos, como Kaspersky Premium.
