Un análisis reciente de Kaspersky sobre campañas de phishing detectadas a nivel global reveló que el 88% de estos ataques tiene como objetivo obtener credenciales de acceso a servicios en línea. En menor proporción, las amenazas también buscan otros datos: el 9% apunta a información personal como nombres, direcciones y fechas de nacimiento, mientras que el 2% se enfoca en datos de tarjetas bancarias.
Según el informe, la mayoría de las páginas fraudulentas envía la información robada mediante correo electrónico, bots en aplicaciones de mensajería como Telegram o paneles controlados por los propios atacantes. Desde allí, los datos pueden terminar en canales clandestinos de compra y venta, donde son distribuidos a otros ciberdelincuentes.
Las credenciales sustraídas rara vez se utilizan una sola vez. Con frecuencia se agrupan en grandes bases de datos que luego se comercializan en mercados de la dark web por precios que pueden comenzar en apenas 50 dólares. Los compradores clasifican y verifican los registros para comprobar si las cuentas siguen activas y pueden explotarse en diferentes plataformas digitales.
De acuerdo con Kaspersky Digital Footprint Intelligence, los precios varían según el tipo de acceso. Mientras que credenciales para portales globales pueden costar menos de un dólar, accesos a plataformas de criptomonedas alcanzan alrededor de 105 dólares y a servicios de banca en línea hasta 350 dólares. Documentos personales, como pasaportes o identificaciones, se venden en promedio por 15 dólares.
A medida que los datos se combinan y enriquecen, los ciberdelincuentes pueden construir perfiles digitales detallados. Esto facilita ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes, ampliando el alcance del fraude más allá de la víctima inicial.
Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky, explicó que las campañas actuales se enfocan en credenciales porque generan valor a largo plazo. Señaló que, una vez recopilados, nombres de usuario, contraseñas y otros datos se agrupan, validan y revenden incluso tiempo después del robo inicial, facilitando la toma de control de cuentas y ataques posteriores.
Frente a este panorama, la compañía recomienda no confiar en enlaces o archivos adjuntos recibidos por correo o mensajes sin verificar el remitente, revisar con atención las URL antes de ingresar datos personales y monitorear con frecuencia los movimientos bancarios para detectar transacciones sospechosas a tiempo.
También sugiere activar la autenticación multifactor, cambiar de inmediato las contraseñas si se sospecha de un robo de credenciales e informar a contactos cuando se trate de cuentas de mensajería o redes sociales. El uso de soluciones de seguridad que analicen sitios y enlaces puede ayudar a reducir la exposición a fraudes digitales.
