Un reciente análisis de la firma Kaspersky sobre campañas de phishing y estafas detectadas a nivel global determinó que el 88% de los ataques tiene como objetivo principal obtener credenciales de acceso a servicios en línea. Los ciberdelincuentes agrupan credenciales y datos personales para construir perfiles digitales que facilitan ataques dirigidos a gran escala. Una vez obtenidas, las credenciales suelen agruparse en bases de datos y venderse en mercados de la dark web por montos que pueden iniciar en los 50 dólares. Los precios varían según el tipo de acceso: desde menos de un dólar por portales de internet generales, hasta 105 dólares por plataformas de criptomonedas y 350 dólares por servicios de banca en línea. En menor medida, estas amenazas buscan recopilar datos personales como nombres y direcciones (9%) e información de tarjetas bancarias (2%). La investigación de Kaspersky muestra que las páginas fraudulentas envían la información robada a través de correos electrónicos, bots en aplicaciones de mensajería como Telegram o paneles controlados por los atacantes. Por ello, los nombres de usuario, contraseñas y números telefónicos son verificados y comercializados incluso tiempo después del robo inicial para facilitar la toma de control de cuentas y ataques dirigidos. Para mitigar las amenazas de phishing, Kaspersky recomienda no confiar en enlaces o archivos adjuntos de remitentes desconocidos y verificar la legitimidad de las instituciones directamente. El uso de soluciones de seguridad como Kaspersky Premium ayuda a prevenir estas actividades mediante el análisis de patrones fraudulentos en tiempo real. Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky, explicó que los datos aislados no generan el valor a largo plazo que buscan los criminales. En caso de que las credenciales sean comprometidas, la institución sugiere cambiar las contraseñas de inmediato por combinaciones robustas y únicas, además de informar a los contactos en caso de afectación a cuentas de mensajería o redes sociales. Es fundamental revisar que la URL de los sitios web sea correcta y prestar atención a errores ortográficos o inconsistencias visuales sospechosas antes de ingresar información financiera. Asimismo, se aconseja monitorear los movimientos bancarios mediante aplicaciones oficiales y activar la autenticación multifactor siempre que sea posible.
