Tu identidad digital vale 50 dólares: El 88% de los ataques de phishing ahora priorizan el robo de accesos sobre el dinero

Un nuevo análisis de Kaspersky revela un cambio táctico en el cibercrimen global: el objetivo prioritario ya no es la información bancaria directa, sino las credenciales de acceso (88%). Estas «llaves digitales» se comercializan en la Dark Web a precios irrisorios, permitiendo a los atacantes construir perfiles detallados para ejecutar ataques dirigidos de alto impacto contra directivos y estructuras corporativas

Para los líderes empresariales, el phishing ha dejado de ser una molestia en la bandeja de entrada para convertirse en la principal brecha de seguridad operativa. Según el más reciente análisis de Kaspersky, el 88% de las campañas de phishing detectadas a nivel global tienen un único objetivo: obtener credenciales de acceso a servicios en línea, relegando el robo directo de datos bancarios a solo un 2% de los incidentes.

Este cambio de estrategia responde a una lógica de mercado: las credenciales son la materia prima para ataques más sofisticados y rentables a largo plazo.

La Economía del Acceso Ilegal

El informe detalla cómo la información robada alimenta un mercado clandestino eficiente y segmentado. Las credenciales no se usan una sola vez; se agrupan en bases de datos masivas que se venden en la dark web. El costo de entrada para un cibercriminal es alarmantemente bajo:

• Paquetes de credenciales: Se venden por tan solo 50 dólares.
• Banca en línea: Los accesos a servicios financieros corporativos o personales alcanzan los 350 dólares.
• Identidad personal: Pasaportes o identificaciones oficiales se comercializan por un promedio de 15 dólares.

El Riesgo: Perfilado de Altos Ejecutivos

Fabiano Tricarico, Director de Productos para el Consumidor de Kaspersky en Américas, advierte que el verdadero peligro radica en la agregación de datos. Los delincuentes combinan credenciales robadas con nombres, direcciones (buscadas en el 9% de los ataques) y números telefónicos para construir «perfiles digitales» completos.

Esto facilita ataques dirigidos (spear phishing) contra directivos y administradores de TI, permitiendo la toma de control de cuentas críticas que pueden comprometer toda la infraestructura de una organización.

Estrategia de Defensa Corporativa

Ante la sofisticación de páginas fraudulentas que exfiltran datos vía bots de Telegram en tiempo real, la recomendación para las empresas es endurecer la política de accesos:

1. Validación de URLs: El análisis de dominios es crítico, ya que las imitaciones visuales son cada vez más precisas.
2. Autenticación Multifactor (MFA): Es la barrera más efectiva; habilitar códigos temporales o confirmaciones biométricas reduce drásticamente el éxito del robo de contraseñas.

Respuesta Rápida

Si se compromete una credencial, el cambio debe ser inmediato y transversal a todos los servicios que compartan esa contraseña.