Un reciente análisis de Kaspersky sobre campañas de phishing a nivel global reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso.
En menor proporción, el 9% busca datos personales y el 2% apunta a información de tarjetas bancarias.
Los datos robados se envían mediante correos, bots de Telegram o paneles controlados por atacantes.
Posteriormente, estas credenciales suelen agruparse en grandes bases de datos para su venta en mercados de la dark web por precios que inician en los 50 dólares.
De acuerdo con Kaspersky Digital Footprint Intelligence, el valor de la información varía según el servicio. Los accesos a portales globales cuestan menos de un dólar, mientras que las cuentas de criptomonedas alcanzan los 105 dólares por registro.
El acceso a servicios de banca en línea es el activo más costoso, comercializándose por hasta 350 dólares.
Por otro lado, los documentos personales como pasaportes se venden, en promedio, por 15 dólares, dependiendo de factores como la antigüedad y el saldo.
A medida que estos conjuntos de datos se enriquecen, los ciberdelincuentes construyen un perfil digital detallado.
Esto facilita ataques dirigidos contra directivos, personal financiero o administradores de TI con activos relevantes o documentos sensibles dentro de la organización.
Fabiano Tricarico, director de productos para el consumidor para américas en Kaspersky, explicó que los datos aislados no generan el valor a largo plazo que buscan los atacantes. El directivo señaló la importancia de la ciberseguridad proactiva en estos entornos.
“El análisis indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los datos se agrupan y verifican incluso tiempo después del robo inicial”, puntualizó el ejecutivo sobre la persistencia de la amenaza digital actual.
A continuación, la firma comparte una serie de recomendaciones técnicas para reducir los riesgos asociados al phishing:
- No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido.
- Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera. Asegúrate de que la URL sea correcta y sin errores ortográficos.
- Monitorea constantemente tus movimientos bancarios. Apóyate en las aplicaciones para reportar de inmediato cualquier transacción sospechosa.
- Activa la autenticación multifactor siempre que sea posible. Habilita métodos adicionales de verificación, como códigos temporales en tu dispositivo.
- Actúa de inmediato si tus credenciales son robadas. Cambia la contraseña por una única y robusta en todos tus servicios vinculados.
- Utiliza soluciones de seguridad avanzadas. Herramientas de IA Generativa aplicadas a la detección y software como Kaspersky Premium ayudan a identificar patrones.
La prevención se complementa con la vigilancia activa sobre la propia huella digital. Estas acciones reducen el riesgo de que la información personal termine alimentando los mercados de la economía clandestina que opera actualmente en internet.
