Un análisis de Kaspersky revela que estas
campañas también buscan datos personales e información bancaria, que puede
revenderse en la dark web por tan solo 50 dólares.

Un reciente análisis de Kaspersky sobre
campañas de phishing y estafas detectadas a nivel global reveló que el 88% de
los ataques tiene como objetivo obtener credenciales de acceso a distintos
servicios en línea. En menor proporción, estas amenazas también buscan hacerse
con otro tipo de información: el 9% se enfoca en la recopilación de datos
personales, como nombres, direcciones y fechas de nacimiento; mientras que el
2% apunta a información relacionada con tarjetas bancarias.

Los resultados de esta investigación muestran
que la mayoría de las páginas fraudulentas envían los datos robados a través de
correo electrónico, bots instalados en aplicaciones de mensajería como
Telegram, o paneles controlados por los propios atacantes, antes de que
ingresen a canales clandestinos de compraventa.

La información obtenida mediante phishing
rara vez se utiliza una sola vez. Las credenciales robadas en distintas
campañas suelen agruparse en grandes bases de datos y venderse en mercados de
la dark web, en algunos casos por tan solo 50 dólares. Los compradores
clasifican y validan estos registros para confirmar si las cuentas siguen
activas y pueden reutilizarse en diferentes plataformas. De acuerdo con
Kaspersky Digital Footprint Intelligence, los precios pueden variar
significativamente según el tipo de información: desde menos de un dólar por
accesos a portales globales de internet, 105 dólares para plataformas de
criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea. A
su vez, los documentos personales como pasaportes o identificaciones oficiales
se comercializan, en promedio, por 15 dólares, con precios influenciados por
factores como la antigüedad de la cuenta, el saldo disponible, los métodos de
pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se
enriquecen y combinan, los ciberdelincuentes pueden construir perfiles
digitales detallados que posteriormente facilitan ataques dirigidos contra
directivos, personal financiero, administradores de TI o personas con activos
relevantes o documentos sensibles.

“La mayoría de las campañas de phishing
actuales están diseñadas para robar credenciales de acceso. Los datos aislados,
por sí solos, no generan el valor a largo plazo que los ciberdelincuentes
buscan al realizar este tipo de campañas”, explicó Fabiano Tricarico, Director
de Productos para el Consumidor para Américas en Kaspersky. “El análisis
realizado por nuestro equipo de investigación, indica que las credenciales
representan casi el 90% de los intentos de phishing. Una vez recopilados, los
nombres de usuario, contraseñas, números telefónicos y datos personales se
agrupan, verifican y comercializan, incluso tiempo después del robo inicial.
Combinados con nueva información, incluso datos antiguos pueden facilitar la
toma de control de cuentas y ataques dirigidos tanto a personas como a
organizaciones”.

A continuación, Kaspersky comparte una serie
de recomendaciones para reducir los riesgos asociados al phishing:

● No confíes en enlaces ni
archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre
el remitente antes de abrir cualquier contenido. Si parece ser de alguna
institución, confirma directamente con ella si la información es legítima.

https://ift.tt/dRJ1iWq