Kaspersky señala cómo prevenir el robo de tus credenciales de acceso a cuentas

El 88% de las campañas de phishing detectadas a nivel mundial tuvo como objetivo el robo de credenciales de acceso a servicios digitales. Así lo señala el análisis más reciente de Kaspersky. Estos ataques se dirigen principalmente a obtener nombres de usuario y contraseñas, con la finalidad de revender los datos en mercados clandestinos.

Con base en los hallazgos de la firma de ciberseguridad, una parte menor de estos ataques también busca datos personales (9%), como nombres completos, direcciones y fechas de nacimiento. Por otra parte, el 2% de los intentos de phishing se enfoca en obtener información bancaria relacionada con tarjetas de crédito o débito.

Según información de Kaspersky compartida con NotiPress, los datos sustraídos en estas campañas suelen enviarse mediante bots en aplicaciones de mensajería como Telegram, correos electrónicos o paneles de control operados por los atacantes. Posteriormente, esta información se comercializa en la dark web, en algunos casos por montos que inician en 50 dólares.

El equipo de Digital Footprint Intelligence de Kaspersky detalló que los precios varían según el tipo de acceso o información: menos de un dólar por credenciales de portales globales, 105 dólares en promedio para plataformas de criptomonedas, y hasta 350 dólares por accesos a servicios bancarios en línea. Documentos personales, como pasaportes o identificaciones oficiales, se ofrecen por aproximadamente 15 dólares. Factores como el saldo disponible, la antigüedad de la cuenta y los métodos de pago vinculados inciden en la valuación.

Además del comercio individual de datos, los ciberdelincuentes combinan diferentes conjuntos de información para construir perfiles digitales detallados. Estos perfiles pueden ser utilizados en ataques dirigidos hacia personas con acceso privilegiado, como directivos, personal de TI o administradores financieros.

En palabras de Fabiano Tricarico, director de productos para el consumidor para América en Kaspersky, "la mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso". Tricarico señaló también que "las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial".

Para mitigar estos riesgos, Kaspersky recomienda precaución al interactuar con correos electrónicos y enlaces sospechosos, verificar cuidadosamente la autenticidad de los sitios web antes de ingresar información, y monitorear continuamente los movimientos bancarios. Otras medidas incluyen habilitar la autenticación multifactor y actuar de inmediato si se detecta un posible compromiso de credenciales.

Asimismo, se sugiere el uso de soluciones de seguridad con análisis de URLs y detección de patrones maliciosos, como Kaspersky Premium.