Lima, enero de 2026.- El phishing continúa consolidándose como una de las principales amenazas digitales a nivel global. Un reciente análisis de Kaspersky revela que el 88% de los ataques de phishing tiene como objetivo principal el robo de credenciales de acceso a cuentas en línea, una práctica que permite a los ciberdelincuentes obtener información valiosa y reutilizarla en múltiples fraudes y ataques dirigidos.
De acuerdo con el informe, estas campañas maliciosas no solo apuntan a nombres de usuario y contraseñas. En menor proporción, el 9% de los ataques busca recopilar datos personales, como nombres, direcciones o fechas de nacimiento, mientras que el 2% se enfoca en información financiera sensible, incluyendo datos de tarjetas bancarias. Este tipo de información puede ser posteriormente revendida en mercados clandestinos de la dark web, en algunos casos por montos que parten desde los 50 dólares.
¿Qué hacen los atacantes con la información robada?
El análisis de Kaspersky detalla que la mayoría de las páginas fraudulentas utilizadas en campañas de phishing envían los datos robados a través de correos electrónicos, bots integrados en aplicaciones de mensajería como Telegram o paneles privados controlados directamente por los atacantes. Antes de llegar a los mercados ilegales, la información suele ser organizada y clasificada para maximizar su valor.
Las credenciales robadas rara vez se utilizan una sola vez. Por el contrario, suelen agruparse en grandes bases de datos que luego se venden a otros ciberdelincuentes. Estos compradores validan los accesos para comprobar si las cuentas siguen activas y si pueden reutilizarse en distintas plataformas, lo que amplifica el impacto del ataque inicial.
Cuánto valen los datos en la dark web
Según Kaspersky Digital Footprint Intelligence, el valor de la información robada varía de forma considerable según el tipo de acceso y el servicio afectado. Por ejemplo, los accesos a portales globales de internet pueden venderse por menos de un dólar, mientras que las credenciales de plataformas de criptomonedas alcanzan precios de hasta 105 dólares. En el caso de los accesos a servicios de banca en línea, los montos pueden llegar incluso a los 350 dólares.
Los documentos personales, como pasaportes o identificaciones oficiales, se comercializan en promedio por 15 dólares, aunque su precio puede incrementarse dependiendo de factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados o las configuraciones de seguridad habilitadas. A medida que estos conjuntos de datos se enriquecen y combinan, los delincuentes pueden construir perfiles digitales detallados que facilitan ataques más sofisticados.
Un riesgo creciente para personas y organizaciones
El uso de grandes volúmenes de datos robados permite a los atacantes lanzar ataques dirigidos contra perfiles específicos, como directivos, personal financiero, administradores de TI o personas con acceso a activos relevantes o información sensible. Este tipo de ataques aumenta significativamente el riesgo tanto para usuarios individuales como para empresas y entidades públicas.
“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan”, explicó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky. El especialista añadió que “las credenciales representan casi el 90% de los intentos de phishing y, una vez recopiladas, se agrupan, verifican y comercializan incluso tiempo después del robo inicial”.
Recomendaciones para reducir el riesgo de phishing
Ante este panorama, los especialistas en ciberseguridad recomiendan adoptar medidas preventivas para reducir el impacto del phishing y proteger la información personal y financiera. Entre las principales recomendaciones se encuentran:
- No confiar en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Siempre es fundamental verificar el remitente antes de abrir cualquier contenido.
- Revisar cuidadosamente los sitios web antes de ingresar información personal o financiera, prestando atención a la URL, errores ortográficos o inconsistencias visuales.
- Monitorear de forma constante los movimientos bancarios mediante aplicaciones oficiales y reportar de inmediato cualquier transacción sospechosa.
- Activar la autenticación multifactor siempre que sea posible, utilizando códigos temporales o confirmaciones adicionales desde dispositivos confiables.
- Actuar con rapidez si las credenciales son robadas, cambiando las contraseñas de las cuentas afectadas y de cualquier otro servicio donde se hayan reutilizado claves similares.
- Utilizar soluciones de seguridad confiables, que ayuden a identificar sitios web fraudulentos y patrones sospechosos antes de que el daño ocurra.
El phishing sigue evolucionando y aprovechando descuidos cotidianos de los usuarios. Por ello, la educación digital, el uso de herramientas de seguridad y la adopción de buenas prácticas siguen siendo claves para reducir los riesgos y proteger la información en un entorno cada vez más conectado.