El Hub de Negocios.- Un análisis de Kaspersky reveló que 88% de los ataques de phishing y estafas detectadas a nivel global, tienen como objetivo obtener credenciales de acceso a distintos servicios en línea.
En menor proporción, estas amenazas también buscan otro tipo de información: el 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento. Mientras que el 2% apunta a información relacionada con tarjetas bancarias.
“El análisis realizado por nuestro equipo de investigación, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial”, explicó Fabiano Tricarico, director de Productos para el Consumidor para Américas en Kaspersky.
El especialista añadió que combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas. Además de ataques dirigidos tanto a personas como a organizaciones.
La investigación también mostró que la mayoría de las páginas fraudulentas envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados por los propios atacantes, antes de que ingresen a canales clandestinos de compra-venta.
Te invitamos a leer: Ciberataques a empresas: los principales riesgos para 2026
¿Cómo se utiliza la información robada?
La información obtenida mediante un ataque de phishing es utilizada más de una vez. Entonces, las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la dark web, en algunos casos por tan solo 50 dólares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas.
De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar significativamente según el tipo de información obtenida:
- Menos de un dólar: accesos a portales globales de internet.
- 105 dólares: por accesos a plataformas de criptomonedas.
- Hasta 350 dólares: accesos a servicios de banca en línea.
- 15 dólares: documentos personales como pasaportes o identificaciones oficiales.
Síguenos en Instagram: @elhubdenegocios
Cabe mencionar que los precios varían de acuerdo a factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.
A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.
“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”, dijo Tricarico.
Te invitamos a leer: Estafa digital usa falsa guía de ChatGPT para robar datos en Mac
¿Cómo protegerte contra los ataques de phishing?
Kaspersky comparte una serie de recomendaciones para reducir los riesgos asociados a los ataques de phishing:
- No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes: Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente si la información es legítima.
- Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera: Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.
- Monitorea constantemente tus movimientos bancarios: Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta y reporta cualquier transacción sospechosa.
- Activa la autenticación multifactor siempre que sea posible: Habilita métodos adicionales de verificación, como códigos temporales o confirmaciones desde tu dispositivo para evitar accesos no autorizados.
- Actúa de inmediato si tus credenciales son robadas: Cambia la contraseña de tu cuenta afectada, y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.
- Para mantenerte protegido, utiliza soluciones de seguridad: Existen herramientas que ayudan a prevenir actividades fraudulentas mediante el análisis de sitios web y URLs para identificar patrones sospechosos.
Síguenos en Facebook: @elhubdenegocios
