El robo de credenciales y datos personales mediante campañas de phishing representa una de las amenazas digitales más lucrativas y extendidas a nivel mundial. Según un estudio reciente de la firma de ciberseguridad Kaspersky, el 88% de estos ataques buscan acceder a servicios en línea, mientras que el resto se orienta a obtener información personal o bancaria. La preocupación central radica en qué ocurre con esa información una vez que es sustraída y cuánto puede valer en los mercados clandestinos de ciberdelincuentes.
El valor de los datos no solo depende de su volumen, sino también del tipo de acceso que proporcionan. Desde credenciales básicas que pueden venderse por menos de un dólar, hasta cuentas bancarias y criptomonedas cuyo valor puede superar los 100 dólares, la dark web convierte las contraseñas y documentos en recursos comercializables para diversos tipos de ataques cibernéticos.
Las campañas de phishing operan mediante páginas falsas que imitan portales legítimos, engañando a los usuarios para que ingresen sus credenciales, datos personales o bancarios, los cuales son enviados automáticamente a los hackers. Estos datos se transmiten a través de correos electrónicos, bots en aplicaciones de mensajería como Telegram, o paneles privados, antes de llegar a canales de compraventa en la dark web.
Los ciberdelincuentes no suelen usar las credenciales robadas solo una vez. Por el contrario, agrupan los datos recopilados en múltiples campañas y los venden en bases de datos masivas. Los precios varían: acceder a una cuenta puede costar desde 50 dólares, mientras que cuentas de criptomonedas alcanzan los 105 dólares y cuentas bancarias unos 350 dólares. Documentos personales, como pasaportes e identificaciones, se negocian en promedio por 15 dólares.
El valor de cada credencial o documento en la dark web depende de factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago asociados y el nivel de seguridad de la plataforma. A mayor cantidad de datos combinados, mayor es el valor para los delincuentes, quienes pueden construir perfiles digitales complejos y utilizarlos en ataques dirigidos a individuos con activos relevantes o información sensible.
El informe de ciberseguridad de Kaspersky indica que algunos accesos se venden por menos de un dólar, mientras que otros superan los 300 dólares. Los ciberdelincuentes clasifican, validan y reutilizan estas credenciales para intentar acceder a múltiples plataformas y maximizar sus beneficios. Fabiano Tricarico, director de productos para el consumidor en Kaspersky, explica que la mayoría de estas campañas están diseñadas para robar credenciales en masa, almacenarlas y comerciar con ellas incluso después del robo inicial.
Al combinar esta información con datos adicionales, los delincuentes pueden tomar control de cuentas y realizar ataques personalizados tanto a personas como a organizaciones. La facilidad con que estos datos se venden y reutilizan mantiene vivo el método del phishing y dificulta su erradicación, además de que la globalización de las plataformas digitales facilita la circulación de estas bases de datos ilícitas.
Para reducir el riesgo de que tus credenciales caigan en manos equivocadas, se recomienda adoptar medidas preventivas, educarse sobre las técnicas de phishing y utilizar de manera responsable las herramientas digitales. La prevención sigue siendo la mejor defensa contra estas amenazas.
