El 88% de los ataques de phishing busca robar credenciales de acceso
El estudio revela que, aunque la mayoría de estas amenazas se concentra en la obtención de usuarios y contraseñas, otras formas de información también están en la mira de los ciberdelincuentes. En concreto, el 9% de los ataques apunta a la recopilación de datos personales como nombres, direcciones o fechas de nacimiento, mientras que el 2% se enfoca en información bancaria y datos de tarjetas.
De acuerdo con el análisis, las páginas fraudulentas suelen enviar la información robada a través de correos electrónicos, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados directamente por los atacantes, antes de que estos datos ingresen a circuitos clandestinos de compra y venta.
Kaspersky advierte que la información obtenida mediante phishing no se utiliza de forma aislada. Las credenciales robadas se agrupan en grandes bases de datos y se comercializan en mercados de la dark web, en algunos casos por precios tan bajos como 50 dólares.
Según datos de Kaspersky Digital Footprint Intelligence, el valor de esta información varía según el tipo de acceso. Algunas credenciales para portales globales pueden venderse por menos de un dólar, mientras que los accesos a plataformas de criptomonedas alcanzan precios cercanos a los 105 dólares, y los de banca en línea pueden llegar hasta los 350 dólares.
Los documentos personales, como pasaportes o identificaciones oficiales, también tienen valor en estos mercados ilegales, con un precio promedio de 15 dólares. Factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad influyen directamente en el costo final.
A medida que estos conjuntos de datos se combinan y enriquecen, los ciberdelincuentes pueden construir perfiles digitales detallados, lo que facilita ataques dirigidos contra directivos, personal financiero, administradores de sistemas o personas con activos relevantes.
“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso, ya que los datos aislados no generan el valor a largo plazo que buscan los atacantes”, explicó Fabiano Tricarico, director de Productos para el Consumidor para Américas en Kaspersky.
Recomendaciones para reducir el riesgo de phishing
Kaspersky recomienda desconfiar de enlaces o archivos adjuntos recibidos por correo electrónico o mensajes, verificar siempre el remitente y confirmar directamente con la institución si una comunicación es legítima.
También aconseja revisar cuidadosamente las direcciones web antes de ingresar información personal o financiera, monitorear de forma constante los movimientos bancarios y activar la autenticación multifactor siempre que esté disponible.
En caso de que las credenciales sean comprometidas, la compañía recomienda cambiar inmediatamente las contraseñas, informar a los contactos si se trata de cuentas de mensajería o redes sociales, y apoyarse en soluciones de seguridad que ayuden a detectar sitios y enlaces sospechosos.
