%206.01.40%20a.m..png)
Un análisis reciente de Kaspersky revela que el 88 % de las campañas de phishing detectadas a nivel mundial tiene como principal objetivo el robo de credenciales de acceso a servicios en línea, consolidando esta práctica como la amenaza digital más común en el ecosistema actual de ciberestafas.
El informe detalla que, aunque en menor medida, los ciberdelincuentes también apuntan a otros datos sensibles: el 9 % de los ataques se enfoca en información personal —como nombres, direcciones y fechas de nacimiento—, mientras que el 2 % busca directamente datos de tarjetas bancarias.
Según la investigación, la mayoría de los sitios fraudulentos transmiten la información robada a través de correos electrónicos, bots en aplicaciones de mensajería como Telegram o paneles privados controlados por los propios atacantes, antes de que estos datos lleguen a los mercados clandestinos de la dark web.
Uno de los hallazgos más preocupantes es que la información obtenida mediante phishing no se utiliza una sola vez. Las credenciales sustraídas suelen agruparse en grandes bases de datos que luego se comercializan en foros ilegales, en algunos casos por apenas 50 dólares. Posteriormente, los compradores verifican y clasifican los accesos para determinar si las cuentas siguen activas y pueden reutilizarse en múltiples plataformas.
De acuerdo con Kaspersky Digital Footprint Intelligence, los precios varían considerablemente según el tipo de información. Los accesos a portales globales de internet pueden costar menos de un dólar, mientras que credenciales de plataformas de criptomonedas alcanzan hasta 105 dólares, y los accesos a servicios de banca en línea pueden llegar a 350 dólares. En tanto, documentos personales como pasaportes o identificaciones oficiales se venden, en promedio, por 15 dólares, con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible y las medidas de seguridad activas.
A medida que estos datos se combinan y enriquecen, los delincuentes logran construir perfiles digitales detallados, lo que facilita ataques dirigidos contra ejecutivos, personal financiero, administradores de sistemas o personas con activos relevantes y documentación sensible.
“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados no generan el valor a largo plazo que los ciberdelincuentes buscan”, explicó Fabiano Tricarico, director de Productos para el Consumidor para Américas en Kaspersky. Añadió que, una vez recopilados, los datos se verifican, agrupan y revenden incluso mucho tiempo después del robo inicial, permitiendo la toma de control de cuentas y ataques tanto a individuos como a organizaciones.
Recomendaciones para reducir el riesgo de phishing
Kaspersky exhorta a los usuarios a adoptar medidas preventivas para minimizar la exposición a este tipo de amenazas:
Desconfíe de enlaces y archivos adjuntos recibidos por correo o mensajería. Verifique siempre el remitente y confirme directamente con la institución si el mensaje es legítimo.
Revise cuidadosamente los sitios web antes de ingresar datos personales o financieros, comprobando que la URL sea correcta y sin errores sospechosos.
Monitoree de forma constante sus movimientos bancarios y reporte de inmediato cualquier transacción irregular.
Active la autenticación multifactor siempre que esté disponible, utilizando códigos temporales o confirmaciones desde su dispositivo.
Actúe de inmediato si sus credenciales son comprometidas, cambiando contraseñas y alertando a sus contactos si se trata de cuentas sociales o de mensajería.
Utilice soluciones de seguridad confiables, como herramientas de protección avanzada que analizan sitios web y URLs para detectar patrones fraudulentos.
Entre al portal web: www.imparcialrd.com
#imparcialrd
%2011.41.01%20a.m..png)
%206.01.40%20a.m..png&description=El 88 % de los ataques de phishing busca robar credenciales de acceso a cuentas){kind=link}