Kaspersky advierte que el 88% de los ataques de phishing roban credenciales de acceso a cuentas

La última investigación de la compañía revela cómo las credenciales robadas alimentan un mercado clandestino en la dark web, donde accesos a servicios bancarios y de criptomonedas se comercializan por hasta 350 dólares para facilitar ataques dirigidos. “La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”, explica Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Kaspersky advierte sobre los ataques de pishing.

Un reciente análisis de Kaspersky sobre campañas de phishing y estafas detectadas a nivel global reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en línea. En menor proporción, estas amenazas también buscan hacerse con otro tipo de información, ya que el 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento; mientras que el 2% apunta a información relacionada con tarjetas bancarias.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la dark web, en algunos casos por tan solo 50 dólares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas. 

De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar significativamente según el tipo de información: desde menos de un dólar por accesos a portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea. A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares, con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.

Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky, explica: “El análisis realizado por nuestro equipo de investigación, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”.

Ante este escenario, desde Kaspersky comparten una serie de recomendaciones para reducir los riesgos. 

  • No confiar en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes y verifica siempre el remitente antes de abrir cualquier contenido.
  • Revisar cuidadosamente los sitios web antes de ingresar información personal o financiera.
  • Monitorear constantemente los movimientos bancarios.
  • Activar la autenticación multifactor siempre que sea posible.
  • Actuar de inmediato si las credenciales son robadas.
  • Utilizar soluciones de seguridad.

Adoptar buenas prácticas de seguridad, mantenerse alerta ante posibles engaños y contar con soluciones tecnológicas adecuadas puede marcar la diferencia para evitar que datos personales y financieros terminen en manos de ciberdelincuentes.

banner-web

Artículos relacionadosMás del autor