88% del phising consigue acceder a las cuentas bancarias

Por William Peña – Periodista, colaborador en ITBS

Los ciberdelincuentes no descansan y el Phishing es, de lejos, continúa siendo uno de los ataques más efectivos, aun cuando las advertencias sobre esta modalidad se informan diariamente.

El problema de su éxito radica en que las personas ingresan a webs desde cualquier sitio sin confirmar si éstas son oficiales de bancos, empresas de servicios, entre otros, así como también hacen clic desde cualquier correo o enlace que les llegue a su dispositivo, computador, sin corroborar si esa página es o no la del banco.

Un análisis de varias empresas dedicadas a la ciberseguridad reveló que el 88% de los ataques tiene como objetivo obtener credenciales de acceso a distintos servicios en línea.

En menor proporción, estas amenazas también buscan hacerse con otro tipo de información: el 9% se enfoca en la recopilación de datos personales, como nombres, direcciones y fechas de nacimiento; mientras que el 2% apunta a información relacionada con tarjetas bancarias.

En la Dark Web todo se vende
Además, las campañas buscan datos personales e información bancaria y que ésta puede revenderse en la Dark Web por tan solo 50 dólares.

Los resultados de esta investigación muestran que la mayoría de las páginas fraudulentas envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados por los propios atacantes, antes de que ingresen a canales clandestinos de compra-venta.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la Dark Web, en algunos casos por cantidades muy bajas.

Los precios pueden variar significativamente según el tipo de información: desde menos de un dólar por accesos a portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea.

Hackear con facilidad
A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares, con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.

Una vez recopilados nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones.

Ante tal panorama es necesario que las empresas inviertan y entiendan que, este caso, esa inversión es más que necesaria. Invertir en plataformas con soluciones robustas protege de cualquier tipo de cibertataque, algo muy importante en tiempos en que los hackers parecen ir un paso adelante en materia de ciberseguridad.