La gran mayoría de las campañas de phishing y estafas digitales detectadas a nivel mundial busca robar credenciales de acceso a servicios en línea.

Así lo concluye un reciente análisis de Kaspersky, que determinó que el 88% de estos ataques se enfoca en obtener nombres de usuario y contraseñas.

En menor proporción, los ciberdelincuentes también buscan recopilar datos personales como nombres, direcciones o fechas de nacimiento, lo que representa un 9% de los casos analizados.

Apenas un 2% de las amenazas tiene como fin directo la obtención de información vinculada con tarjetas bancarias, lo que refuerza la idea de que el verdadero valor para los atacantes está en el acceso a cuentas digitales.

Las páginas fraudulentas suelen enviar los datos robados a través de distintos canales antes de que estos ingresen a circuitos clandestinos de compra y venta, de acuerdo con el informe.

Entre los métodos más comunes se encuentran el uso de correos electrónicos, bots instalados en aplicaciones de mensajería como Telegram y paneles controlados directamente por los atacantes.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas suelen agruparse en grandes bases de datos que posteriormente se comercializan en mercados de la dark web, en algunos casos por precios bajos como $50 dólares.

Quienes adquieren estos paquetes se encargan de clasificar y validar los registros para comprobar si las cuentas siguen activas y pueden reutilizarse en múltiples plataformas.

El valor de la información varía de forma significativa según su tipo y potencial de uso. Mientras que los accesos a portales globales de internet pueden costar menos de $1, las credenciales de plataformas de criptomonedas alcanzan precios de hasta $105, y los accesos a servicios de banca en línea pueden llegar a valer hasta $350, de acuerdo con la firma.

En el caso de documentos personales, como pasaportes o identificaciones oficiales, el precio promedio ronda los $15, aunque factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago asociados y las configuraciones de seguridad influyen directamente en su cotización.

“Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”, dijo Fabiano Tricarico, director de Productos para el Consumidor para Américas en Kaspersky.