Los ciberdelincuentes no descansan y el Phishing es, de lejos, uno de los ataques más efectivos, aún cuando las advertencias sobre esta modalidad se informan diariamente.
El problema de su éxito radica en que las personas ingresan a webs desde cualquier sitio sin confirmar si éstas son oficiales de bancos, empresas de servicios, entre otros, así como también hacen click desde cualquier correo o enlace que les llegue a su dispositivo, computador, sin corroborar si esa página es o no la del banco.
Un análisis de Kaspersky reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en línea.
En menor proporción, estas amenazas también buscan hacerse con otro tipo de información: el 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento; mientras que el 2% apunta a información relacionada con tarjetas bancarias.
Además, las campañas buscan datos personales e información bancaria y que ésta puede revenderse en la dark web por tan solo 50 dólares.
Los resultados de esta investigación muestran que la mayoría de las páginas fraudulentas
envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de
mensajería como Telegram, o paneles controlados por los propios atacantes, antes de que
ingresen a canales clandestinos de compra-venta.
La información obtenida mediante phishing rara vez se utiliza una sola vez. Las
credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y
venderse en mercados de la dark web, en algunos casos por tan solo 50 dólares.
De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar
significativamente según el tipo de información: desde menos de un dólar por accesos a
portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350
dólares por accesos a servicios de banca en línea.
A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares, con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.
A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes
pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos
contra directivos, personal financiero, administradores de TI o personas con activos
relevantes o documentos sensibles.
el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario,
contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan,
incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos
antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas
como a organizaciones”.
TELECOMUNICACIONES360.COM 
Leave a comment