El 88% de los ataques de phishing roban credenciales de acceso a cuentas

Un análisis de Kaspersky revela que estas campañas también buscan datos personales e información bancaria, que puede revenderse en la dark web por tan solo 50 dólares.

Un reciente análisis de Kaspersky sobre campañas de phishing y estafas detectadas a nivel global reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en línea.

En menor proporción, estas amenazas también buscan hacerse con otro tipo de información. El 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento. Mientras que el 2% apunta a información relacionada con tarjetas bancarias.

Los resultados de esta investigación muestran que la mayoría de las páginas fraudulentas envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados por los propios atacantes. Antes de que ingresen a canales clandestinos de compra-venta.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la dark web. En algunos casos por tan solo 50 dólares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas.

De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar significativamente según el tipo de información. Desde menos de un dólar por accesos a portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea.

A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares. Con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se enriquecen y combinan. Los ciberdelincuentes pueden construir perfiles digitales detallados. Que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.

“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”. Explicó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

“El análisis realizado por nuestro equipo de investigación, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”.

A continuación, Kaspersky comparte una serie de recomendaciones para reducir los riesgos asociados al phishing:

• No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente con ella si la información es legítima.
• Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera. Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.
• Monitorea constantemente tus movimientos bancarios. Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta. Y reporta de inmediato cualquier transacción sospechosa.
• Activa la autenticación multifactor siempre que sea posible. Habilita métodos adicionales de verificación. Como códigos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.
• Actúa de inmediato si tus credenciales son robadas. Cambia la contraseña de tu cuenta afectada. Y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.
• Para mantenerte protegido, utiliza soluciones de seguridad. Existen herramientas que ayudan a prevenir actividades fraudulentas. Mediante el análisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium.