Tecnología

El 88 % de los ataques de phishing buscan robar credenciales

febrero 11, 2026

Phishing: la amenaza más común en ciberseguridad

Un análisis reciente de Kaspersky revela que el 88 % de las campañas de phishing tienen como objetivo principal el robo de credenciales de acceso a servicios en línea. En menor medida, el 9 % busca datos personales (nombres, direcciones, fechas de nacimiento) y el 2 % apunta a información bancaria.

Estos datos robados suelen enviarse a través de correo electrónico, bots en aplicaciones de mensajería como Telegram o paneles controlados por los atacantes, antes de ser comercializados en la dark web.

El negocio de las credenciales en la dark web

Las credenciales obtenidas rara vez se usan una sola vez. Los ciberdelincuentes las agrupan en grandes bases de datos y las venden en mercados clandestinos:

Accesos a portales globales: menos de 1 dólar.
Plataformas de criptomonedas: hasta 105 dólares.
Servicios de banca en línea: hasta 350 dólares.
Documentos personales (pasaportes, identificaciones): alrededor de 15 dólares.

El valor depende de factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

Perfiles digitales para ataques dirigidos

Al combinar datos robados de distintas fuentes, los atacantes construyen perfiles digitales detallados que facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes.

“Las credenciales representan casi el 90 % de los intentos de phishing. Una vez recopilados, los datos se agrupan, verifican y comercializan, incluso tiempo después del robo inicial”, explica Fabiano Tricarico, Director de Productos para el Consumidor en Kaspersky.

Recomendaciones para reducir riesgos

Kaspersky sugiere medidas clave para protegerse del phishing:

No abrir enlaces ni archivos adjuntos sospechosos: verificar siempre el remitente.
Revisar la URL de los sitios web antes de ingresar información personal o financiera.
Monitorear movimientos bancarios y reportar transacciones sospechosas.
Activar la autenticación multifactor en todas las cuentas posibles.
Cambiar contraseñas de inmediato si se sospecha de robo de credenciales.
Usar soluciones de seguridad avanzadas, como Kaspersky Premium, que detectan actividades fraudulentas en tiempo real.

Credenciales, el activo más codiciado

El phishing sigue siendo una de las amenazas más rentables para los ciberdelincuentes. La protección de credenciales y datos personales es hoy un reto estratégico para empresas y usuarios, que deben combinar prevención tecnológica con hábitos digitales seguros para reducir el riesgo de ataques.

Etiquetas

amenazas digitales, ataques de phishing, ataques dirigidos, autenticación multifactor, bots de Telegram, ciberdelincuentes, ciberseguridad, contraseñas seguras, correo electrónico fraudulento, credenciales digitales, Dark Web, datos personales, fraude digital, fraude electrónico, fraude en línea, hábitos digitales seguros, información bancaria, ingeniería social, Kaspersky, mercados clandestinos, mfa, phishing, prevención de phishing, protección de credenciales, protección de datos, riesgos cibernéticos, robo de credenciales, robo de datos, seguridad de cuentas, seguridad de la información, seguridad digital, seguridad en línea, seguridad informática, suplantación de identidad

Diana Dorado

Próxima Charla Empresarial