Un correo que advierte sobre un inicio de sesión sospechoso, un mensaje que pide “verificar tu cuenta” o una notificación inesperada solicitando cambiar la contraseña suelen generar alarma inmediata. Para muchos usuarios, estas advertencias parecen pequeños incidentes; sin embargo, detrás de ellas existe una industria criminal altamente organizada que tiene un objetivo obtener credenciales de acceso y convertirlas en dinero.
Un reciente análisis de Kaspersky sobre campañas de phishing y estafas detectadas a nivel global revela que el 88% de los ataques tiene como finalidad principal robar nombres de usuario y contraseñas de distintos servicios en línea. En menor proporción, el 9% de estas amenazas busca recopilar datos personales como nombres completos, direcciones y fechas de nacimiento, mientras que apenas el 2% se enfoca directamente en información de tarjetas bancarias.
El recorrido de tus datos robados: de un enlace falso a mercados clandestinos
Cuando una persona ingresa sus datos en una página falsa o descarga un archivo malicioso, la información rara vez se queda en un solo lugar. De acuerdo con el análisis de Kaspersky, la mayoría de las páginas fraudulentas envía los datos robados a través de correos electrónicos automatizados, bots instalados en aplicaciones de mensajería como Telegram o paneles privados controlados directamente por los atacantes.
Este primer paso permite que la información sea recopilada y organizada antes de dar el siguiente salto: su ingreso a mercados clandestinos de compra-venta en la dark web. En estos espacios, las credenciales se agrupan en grandes bases de datos y se ofrecen como paquetes, en algunos casos por precios tan bajos como 50 dólares, dependiendo de la cantidad y calidad de los accesos incluidos.
El equipo de Kaspersky Digital Footprint Intelligence identificó que el precio de la información robada varía significativamente según su naturaleza. Accesos a portales globales de internet pueden venderse por menos de un dólar, mientras que las credenciales de plataformas de criptomonedas alcanzan precios cercanos a los 105 dólares. En el caso de servicios de banca en línea, el valor puede escalar hasta los 350 dólares por cuenta.
Los documentos personales tampoco quedan fuera del mercado ilegal. Identificaciones oficiales y pasaportes se comercializan, en promedio, por 15 dólares, aunque el precio final depende de factores como la antigüedad de la cuenta asociada, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad activas.
A medida que estos datos se combinan y enriquecen, los ciberdelincuentes logran construir perfiles digitales detallados que facilitan ataques más sofisticados y dirigidos, especialmente contra directivos, personal financiero, administradores de TI o personas con acceso a activos relevantes y documentos sensibles.
El verdadero valor del phishing no está en un solo robo
Para los especialistas en ciberseguridad, uno de los errores más comunes es pensar que el phishing busca únicamente un beneficio inmediato. En realidad, su impacto es acumulativo.
“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”, explicó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.
El directivo señaló que el análisis del equipo de investigación indica que las credenciales representan casi el 90% de los intentos de phishing detectados a nivel global. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, se verifican y se comercializan incluso meses después del robo inicial.
“Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”, agregó Tricarico, subrayando que el riesgo no desaparece con el paso del tiempo.
Qué hacer para reducir el riesgo antes y después de un intento de acceso
Ante este escenario, los expertos en seguridad coinciden en que la prevención sigue siendo la mejor defensa. Verificar cuidadosamente el remitente de correos y mensajes antes de abrir enlaces o archivos adjuntos es una práctica esencial, especialmente cuando el mensaje apela a la urgencia o al miedo. En caso de duda, lo más recomendable es contactar directamente a la institución que supuestamente envía la notificación.
También es clave revisar con atención los sitios web antes de ingresar información personal o financiera. Errores ortográficos, dominios ligeramente alterados o diseños inconsistentes suelen ser señales de alerta que no deben pasarse por alto.
El monitoreo constante de movimientos bancarios se ha vuelto una herramienta indispensable. Las aplicaciones financieras permiten detectar cargos no reconocidos en tiempo real y reportarlos de inmediato, reduciendo el impacto de un posible fraude.
La autenticación multifactor es otra barrera crítica. Al añadir un segundo o tercer método de verificación, como códigos temporales o confirmaciones desde el dispositivo, se dificulta el acceso incluso si la contraseña ha sido comprometida.
Si un usuario confirma que sus credenciales fueron robadas, la acción debe ser inmediata: cambiar la contraseña de la cuenta afectada y de cualquier otro servicio donde se haya utilizado una clave similar, además de informar a los contactos si se trata de una cuenta de mensajería o red social.
Lee más:
- El Ransomware se consolida como un riesgo estructural en México, con im-pacto crítico en los sectores de gobierno y educación
- Las violaciones de políticas de datos de IA generativa aumentaron más del doble en 2025
- 10 ciberataques y filtraciones de datos que marcaron el 2025
