Un reciente análisis de Kaspersky revela un dato contundente: el 88% de los ataques de phishing a nivel global tiene como objetivo el robo de credenciales de acceso a servicios digitales. Este hallazgo confirma que las amenazas actuales ya no buscan solo engaños aislados, sino construir bases de información que permitan ataques cada vez más sofisticados y dirigidos.
De acuerdo con el estudio, aunque la mayoría de los ataques se enfoca en usuarios y contraseñas, un 9% apunta a la recopilación de datos personales (nombres, direcciones, fechas de nacimiento) y un 2% a información bancaria, como datos de tarjetas de crédito o accesos a plataformas financieras.
Del phishing a la dark web: el verdadero negocio detrás del robo de datos
La investigación muestra que la información robada rara vez se utiliza una sola vez. Las credenciales obtenidas mediante campañas de phishing suelen enviarse inicialmente por correo electrónico, bots en aplicaciones de mensajería como Telegram o paneles controlados por los atacantes. Posteriormente, estos datos se agrupan en grandes bases de información que se revenden en mercados clandestinos de la dark web, en algunos casos por tan solo 50 dólares.
Según Kaspersky Digital Footprint Intelligence, los precios varían según el tipo de información:
- Accesos a portales de internet: desde menos de 1 dólar
- Plataformas de criptomonedas: alrededor de 105 dólares
- Servicios de banca en línea: hasta 350 dólares
- Documentos personales (pasaportes, identificaciones): en promedio 15 dólares
Factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago asociados y las configuraciones de seguridad influyen directamente en el valor de estos datos.
El riesgo real: ataques dirigidos y perfiles digitales completos
A medida que estas bases de datos se enriquecen y combinan con información adicional, los ciberdelincuentes pueden construir perfiles digitales detallados. Esto facilita ataques dirigidos contra:
- Directivos y altos ejecutivos
- Personal financiero
- Administradores de TI
- Personas con acceso a activos críticos o información sensible
Este tipo de ataques deja de ser masivo y se convierte en quirúrgico, aumentando considerablemente el impacto para las organizaciones.
¿Qué significa esto para el canal TIC y las empresas?
Para el ecosistema TIC, este escenario refuerza un mensaje clave: la ciberseguridad ya no es opcional ni reactiva. El robo de credenciales es hoy la puerta de entrada a fraudes financieros, secuestro de cuentas, espionaje corporativo y daño reputacional.
Los consultores TIC, integradores y proveedores de soluciones tienen un rol fundamental en:
- Educar a los clientes sobre los riesgos reales del phishing
- Implementar políticas de seguridad más robustas
- Acompañar la adopción de buenas prácticas digitales
- Promover soluciones de protección integral
Recomendaciones clave para reducir el riesgo de phishing
Kaspersky comparte una serie de buenas prácticas que siguen siendo altamente efectivas cuando se aplican de forma consistente:
- No confiar en enlaces ni archivos adjuntos recibidos por correo o mensajería sin verificar el remitente.
- Revisar cuidadosamente las URLs antes de ingresar información personal o financiera.
- Monitorear de forma constante los movimientos bancarios y reportar cualquier actividad sospechosa.
- Activar la autenticación multifactor (MFA) siempre que sea posible.
- Actuar de inmediato ante un robo de credenciales, cambiando contraseñas y alertando a los contactos.
- Utilizar soluciones de seguridad especializadas que analicen sitios web y URLs para detectar patrones fraudulentos.
Una conversación que el canal TIC no puede ignorar
El crecimiento del phishing y el valor que hoy tienen las credenciales robadas en el mercado clandestino confirman que la seguridad digital es un tema estratégico de negocio, no solo tecnológico. Para el canal TIC, esta es una oportunidad clara para evolucionar hacia un enfoque más consultivo, preventivo y de largo plazo con sus clientes.
Desde el Club Consultor TIC LATAM, seguiremos compartiendo análisis y contenidos que ayuden al ecosistema a anticiparse a las amenazas y a construir organizaciones más seguras y resilientes.
