Un 88% del phishing busca robar credenciales para revender en la web oscura

Un reciente análisis global de la firma de ciberseguridad Kaspersky revela que la inmensa mayoría de las campañas de phishing actuales (un 88%) no buscan simplemente causar daño inmediato, sino que tienen como objetivo estratégico el robo de credenciales de acceso a diversos servicios en línea.

Este reporte subraya que, aunque en menor proporción, estas amenazas también están diseñadas para recopilar otros tipos de información sensible: un 9% de los ataques se enfoca en datos personales, como nombres, direcciones y fechas de nacimiento, mientras que un 2% apunta directamente a información de tarjetas bancarias.

El estudio detalla que la información sustraída rara vez se usa una única vez; por el contrario, los ciberdelincuentes suelen agrupar estos datos robados para revenderlos en mercados clandestinos o en la «dark web» o web oscura.

Los precios de estos «paquetes» varían drásticamente según su valor potencial: desde menos de un dólar por accesos a portales generales, hasta 105 dólares por cuentas de criptomonedas y 350 dólares por credenciales de banca en línea. Además, documentos como pasaportes se cotizan en promedio a 15 dólares.

Fabiano Tricarico, directivo de Kaspersky para las Américas, advierte que la combinación de estos datos permite a los criminales construir perfiles digitales completos, facilitando ataques dirigidos mucho más sofisticados contra directivos o individuos con activos valiosos.

Ante este panorama, el artículo detalla una serie de recomendaciones de seguridad cruciales propuestas para mitigar riesgos:

– Verificación rigurosa de remitentes: No se debe confiar ciegamente en enlaces o archivos adjuntos. Es vital confirmar la legitimidad del remitente antes de interactuar con cualquier correo, contactando directamente a la institución si es necesario.

– Inspección de URLs: Antes de introducir datos personales, tómese un momento para revisar la dirección web en busca de errores ortográficos sutiles o inconsistencias visuales que delaten un sitio fraudulento.

– Monitoreo financiero activo: Utilice las aplicaciones bancarias para revisar frecuentemente los estados de cuenta y reporte cualquier transacción desconocida de inmediato.

– Autenticación Multifactor (MFA): Active siempre que sea posible métodos de verificación adicionales, como códigos temporales o validaciones biométricas, para añadir una capa extra de defensa.

– Respuesta rápida ante incidentes: Si sospecha que sus credenciales han sido comprometidas, cambie inmediatamente la contraseña afectada y la de otros servicios donde use claves similares. Notifique también a sus contactos si el robo afecta redes sociales o mensajería.

– Uso de herramientas de seguridad: Implemente soluciones de protección robustas que analicen automáticamente sitios web y bloqueen actividades fraudulentas antes de que ocurra el robo.

Lea más contenido interesante y actual: