Tecnología

El 88% de los ataques de phishing roban credenciales de acceso a cuentas

Phishing, Kaspersky.

Un análisis de Kaspersky revela que estas campañas también buscan datos personales e información bancaria, que puede revenderse en la dark web por tan solo 50 dólares.

Un reciente análisis de Kaspersky sobre campañas de phishing y estafas detectadas a nivel global reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en línea.

En menor proporción, estas amenazas también buscan hacerse con otro tipo de información. El 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento. Mientras que el 2% apunta a información relacionada con tarjetas bancarias.

Los resultados de esta investigación muestran que la mayoría de las páginas fraudulentas envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados por los propios atacantes. Antes de que ingresen a canales clandestinos de compra-venta.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la dark web. En algunos casos por tan solo 50 dólares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas.

De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar significativamente según el tipo de información. Desde menos de un dólar por accesos a portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea.

A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares. Con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se enriquecen y combinan. Los ciberdelincuentes pueden construir perfiles digitales detallados. Que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.

“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”. Explicó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.
“El análisis realizado por nuestro equipo de investigación, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”.

A continuación, Kaspersky comparte una serie de recomendaciones para reducir los riesgos asociados al phishing:

  • No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente con ella si la información es legítima.
  • Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera. Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.
  • Monitorea constantemente tus movimientos bancarios. Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta. Y reporta de inmediato cualquier transacción sospechosa.
  • Activa la autenticación multifactor siempre que sea posible. Habilita métodos adicionales de verificación. Como códigos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.
  • Actúa de inmediato si tus credenciales son robadas. Cambia la contraseña de tu cuenta afectada. Y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.
  • Para mantenerte protegido, utiliza soluciones de seguridad. Existen herramientas que ayudan a prevenir actividades fraudulentas. Mediante el análisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium.

Editor Banco de Noticias

Recent Posts

Apumanque calienta motores para la gran final con Feria Camisetera y cambiatón de láminas

En plena cuenta regresiva para la gran final del Mundial de Fútbol 2026, que se…

16 hours ago

Con 122 nominaciones, HBO Max es la plataforma más nominada a los Emmys®, que se verán en vivo por TNT y HBO Max

THE PITT es la serie más nominada, con 26 nominaciones, seguida por HACKS, con 25…

16 hours ago

Oracle Financial Services es reconocida como líder en cuatro categorías del informe Chartis Credit Lending Operations

La plataforma impulsada por IA es reconocida por conectar el crédito corporativo, la gestión del…

17 hours ago

¿Tu perro tiene obesidad? Experta explica cómo detectarlo y prevenirlo

La médica veterinaria Rocío Lagos explica que el exceso de peso en las mascotas puede…

18 hours ago

GWM consolida su crecimiento en Chile y cierra el primer semestre como la séptima marca más vendida del país

La marca reafirmó su liderazgo en camionetas al posicionarse en el segundo lugar del segmento,…

19 hours ago

¿Tu perro se cansa más rápido que antes? Podría ser una alerta de su corazón

La enfermedad cardíaca afecta a 1 de cada 10 perros, y el riesgo aumenta un…

19 hours ago