Un reciente análisis de la compañía de ciberseguridad Kaspersky, reveló que el 88% de los ataques de phishing busca obtener accesos a servicios en línea, mientras que el resto apunta a datos personales o información bancaria.
El robo de credenciales y datos personales a través de campañas de phishing es una de las amenazas digitales más lucrativas y extendidas a nivel global.
Cómo roban contraseñas y datos personales
Las campañas de phishing suelen funcionar a través de páginas fraudulentas que simulan ser portales legítimos. Los usuarios, engañados por mensajes persuasivos, introducen credenciales, datos personales o información bancaria que se envía automáticamente a los atacantes.
Según el informe de ciberseguridad, estos datos se transmiten mediante correo electrónico, bots de mensajería como Telegram o paneles privados antes de llegar a canales de compraventa en la dark web.
Las credenciales robadas rara vez se usan una sola vez. Lo habitual es que los ciberdelincuentes agrupen los datos obtenidos en diferentes campañas y los vendan en grandes bases de datos.
De la estafa al mercado ilegal: así circulan tus datos robados tras caer en una campaña de phishing – (Imagen Ilustrativa Infobae)
Cuánto pueden valer tus datos en la dark web
En algunos casos, acceder a una cuenta puede costar tan solo 50 dólares, mientras que los accesos a servicios de criptomonedas pueden alcanzar los 105 dólares y las cuentas bancarias hasta 350 dólares. Documentos personales como pasaportes e identificaciones suelen comercializarse por unos 15 dólares de media.
El valor de una contraseña o un documento en la dark web depende de varios factores. Entre ellos destacan la antigüedad de la cuenta, el saldo disponible, los métodos de pago asociados y el nivel de seguridad de la plataforma.
Cuantos más datos se asocian y combinan, mayor el valor para los ciberdelincuentes, que pueden construir perfiles digitales complejos y utilizarlos en ataques dirigidos a personas con activos relevantes o acceso a información sensible.
Desde el informe de ciberseguridad fue señalado que algunos accesos se venden por menos de un dólar y otros pueden superar los 300 dólares dependiendo del servicio. Los ciberdelincuentes clasifican, validan y reutilizan credenciales para intentar acceder a múltiples plataformas y aumentar su beneficio.
Ciberdelincuentes convierten tus datos personales y credenciales en dinero, comercializándolos por precios que van desde menos de un dólar hasta cientos según el tipo de acceso y el valor asociado – (Imagen Ilustrativa Infobae)
Según Fabiano Tricarico, director de productos para el consumidor en Kaspersky, la mayoría de las campañas de phishing actuales están optimizadas para robar credenciales. Los nombres de usuario, contraseñas y números telefónicos se agrupan, verifican y comercializan incluso tiempo después del robo inicial.
noticias
