En 2025, las soluciones de Kaspersky detectaron y evitaron mas de 117 millones de clics en enlaces falsos (phishing - forma de fraude en linea, falsificacion de sitios web, correos electronicos o servicios familiares para atraer a los usuarios a proporcionar informacion por si mismos) en la region de Asia-Pacifico (APAC).
Los expertos en ciberseguridad han rastreado los rastros de los datos robados de los ataques de phishing, exponiendo asi los metodos en que los ciberdelincuentes explotan y venden estos datos en los mercados negros.
El analisis de los expertos de Kaspersky tambien revela las herramientas y procesos que los delincuentes utilizan para recopilar, verificar y ganar dinero a partir de informacion de inicio de sesion, datos personales, datos financieros robados. En particular, el riesgo para las victimas no solo se detiene en el momento del incidente, sino que tambien puede prolongarse durante muchos años despues.
Segun los resultados del analisis, hasta el 88,5% de los ataques phishing se dirigen a la informacion de inicio de sesion de cuentas en linea, el 9,5% se centra en datos personales como nombres, direcciones, fechas de nacimiento y el 2% se dirige directamente a la informacion de las tarjetas bancarias.
Despues de ser robados, estos datos no se procesan manualmente, sino que se introducen en sistemas automaticos especializados, lo que ayuda a los delincuentes a gestionar y procesar una enorme cantidad de datos.
Estos sistemas operan como plataformas de servicio, que los ciberdelincuentes desarrollan o construyen por si mismos basandose en plataformas y herramientas de desarrollo legales disponibles en el desarrollo de sitios web y aplicaciones.
Segun los registros de Kaspersky Digital Footprint Intelligence, los atacantes suelen recopilar datos robados en "dumps", grandes lotes de datos verificados. En los foros de dark web, estos lotes a menudo se venden en masa a precios de solo 50 dolares o menos.
Sin embargo, las cuentas de alto valor se venderan a precios mucho mas altos, por ejemplo, un promedio de 105 USD para cuentas relacionadas con monedas virtuales, alrededor de 350 USD para cuentas bancarias, alrededor de 82,5 USD para portales de servicios de gobierno electronico, alrededor de 15 USD para documentos personales (CMND/CCCD, pasaporte...).
Antes de la transaccion, los datos robados se verificaran muy cuidadosamente con fragmentos de codigo automatico (script) para confirmar si la informacion todavia se puede utilizar en los servicios o no.
Luego, se sintetizan en "archivos digitales" completos, lo que ayuda a multiplicar el valor de los datos. Estos archivos se utilizaran posteriormente en ataques dirigidos, tipicamente la forma de whaling, el fraude dirigido a personas con posiciones o propiedad importante.
Para protegerse proactivamente y minimizar los riesgos, Kaspersky recomienda a los usuarios:
- Bloquear inmediatamente la tarjeta bancaria con informacion filtrada poniendose en contacto con el banco o la institucion financiera.
- Cambiar las contraseñas de las cuentas sospechosas de ser pirateadas, usar diferentes contraseñas para cada servicio y desactivar la autenticacion multifactorial (MFA) en cualquier momento posible.
- Revisar las sesiones de inicio de sesion que estan activas en aplicaciones de mensajeria, banca en linea y otros servicios importantes.
- Utilizar soluciones de seguridad confiables para proteger el dispositivo y rastrear el riesgo de fuga de datos.
