Un an\u00e1lisis de Kaspersky revela que estas campa\u00f1as tambi\u00e9n buscan datos personales e informaci\u00f3n bancaria, que puede revenderse en la dark web por tan solo 50 d\u00f3lares.<\/p>\n\n\n\n
Un reciente an\u00e1lisis de Kaspersky sobre campa\u00f1as de phishing y estafas detectadas a nivel global revel\u00f3 que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en l\u00ednea. En menor proporci\u00f3n, estas amenazas tambi\u00e9n buscan hacerse con otro tipo de informaci\u00f3n: el 9% se enfoca en la recopilaci\u00f3n de datos personales, como nombres, direcciones y fechas de nacimiento; mientras que el 2% apunta a informaci\u00f3n relacionada con tarjetas bancarias.<\/p>\n\n\n\n
Los resultados de esta investigaci\u00f3n muestran que la mayor\u00eda de las p\u00e1ginas fraudulentas env\u00edan los datos robados a trav\u00e9s de correo electr\u00f3nico, bots instalados en aplicaciones de mensajer\u00eda como Telegram, o paneles controlados por los propios atacantes, antes de que ingresen a canales clandestinos de compra-venta.<\/p>\n\n\n\n
La informaci\u00f3n obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campa\u00f1as suelen agruparse en grandes bases de datos y venderse en mercados de la dark web, en algunos casos por tan solo 50 d\u00f3lares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas.<\/p>\n\n\n\n
De acuerdo con Kaspersky Digital Footprint Intelligence<\/a>, los precios pueden variar significativamente seg\u00fan el tipo de informaci\u00f3n: desde menos de un d\u00f3lar por accesos a portales globales de internet, 105 d\u00f3lares para plataformas de criptomonedas y hasta 350 d\u00f3lares por accesos a servicios de banca en l\u00ednea.<\/p>\n\n\n\n A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 d\u00f3lares, con precios influenciados por factores como la antig\u00fcedad de la cuenta, el saldo disponible, los m\u00e9todos de pago vinculados y las configuraciones de seguridad.<\/p>\n\n\n\n A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.<\/p>\n\n\n\n \u201cLa mayor\u00eda de las campa\u00f1as de phishing actuales est\u00e1n dise\u00f1adas para robar credenciales de acceso. Los datos aislados, por s\u00ed solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campa\u00f1as\u201d, explic\u00f3 Fabiano Tricarico, Director de Productos para el Consumidor para Am\u00e9ricas en Kaspersky. \u201cEl an\u00e1lisis realizado por nuestro equipo de investigaci\u00f3n, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contrase\u00f1as, n\u00fameros telef\u00f3nicos y datos personales se agrupan, verifican y comercializan, incluso tiempo despu\u00e9s del robo inicial. Combinados con nueva informaci\u00f3n, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones\u201d.<\/p>\n\n\n\n A continuaci\u00f3n, Kaspersky comparte una serie de recomendaciones para reducir los riesgos asociados al phishing:<\/p>\n\n\n\n -No conf\u00edes en enlaces ni archivos adjuntos recibidos por correo electr\u00f3nico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna instituci\u00f3n, confirma directamente con ella si la informaci\u00f3n es leg\u00edtima.<\/p>\n\n\n\n -Revisa cuidadosamente los sitios web antes de ingresar informaci\u00f3n personal o financiera: T\u00f3mate unos minutos y aseg\u00farate de que la URL sea correcta. Presta atenci\u00f3n a errores ortogr\u00e1ficos o inconsistencias visuales que resulten sospechosas.<\/p>\n\n\n\n -Monitorea constantemente tus movimientos bancarios: Ap\u00f3yate en las aplicaciones bancarias para revisar tus estados de cuenta y reporta de inmediato cualquier transacci\u00f3n sospechosa.<\/p>\n\n\n\n -Activa la autenticaci\u00f3n multifactor siempre que sea posible: Habilita m\u00e9todos adicionales de verificaci\u00f3n, como c\u00f3digos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.<\/p>\n\n\n\n -Act\u00faa de inmediato si tus credenciales son robadas: Cambia la contrase\u00f1a de tu cuenta afectada, y de cualquier otro servicio donde hayas usado la misma o una similar, por una \u00fanica y robusta. Informa a tus contactos, si se trata de una cuenta de mensajer\u00eda o red social.<\/p>\n\n\n\n Para mantenerte protegido, utiliza soluciones de seguridad: Existen herramientas que ayudan a prevenir actividades fraudulentas mediante el an\u00e1lisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium<\/a>.<\/p>\n\n\n\n