Dark Web: credenciales robadas se venden desde 50 dólares según Kaspersky

Un informe reciente elaborado por Kaspersky sobre campañas de phishing y estafas digitales a escala mundial indica que la gran mayoría de los ataques cibernéticos, un 88 %, tiene como finalidad principal el robo de credenciales de acceso a distintos servicios en línea.

El estudio señala que, aunque en menor medida, los delincuentes también buscan otros tipos de datos sensibles. Cerca del 9 % de los ataques se orienta a obtener información personal como nombres completos, direcciones o fechas de nacimiento, mientras que alrededor del 2 % se enfoca en datos financieros vinculados a tarjetas bancarias.

Según los investigadores, las páginas fraudulentas suelen suplantar plataformas populares y servicios ampliamente conocidos, aprovechando la confianza de los usuarios para engañarlos y lograr que ingresen sus datos de acceso sin notar el fraude.

Una vez obtenida la información, los datos robados son enviados a los atacantes a través de correos electrónicos, bots integrados en aplicaciones de mensajería como Telegram o paneles privados de control, antes de ser canalizados hacia mercados clandestinos donde se comercializan.

Las credenciales sustraídas rara vez se utilizan una sola vez. Generalmente, son almacenadas en grandes bases de datos y luego vendidas en la dark web, donde pueden adquirirse por sumas relativamente bajas, en algunos casos desde 50 dólares, para ser reutilizadas en múltiples esquemas de fraude digital.

De acuerdo con Kaspersky Digital Footprint Intelligence, el valor de esta información varía según el tipo de acceso. Por ejemplo, credenciales de servicios globales pueden venderse por menos de un dólar, mientras que accesos a plataformas de criptomonedas alcanzan precios cercanos a 105 dólares, y los de banca en línea pueden superar los 350 dólares.

Asimismo, documentos personales como pasaportes o identificaciones oficiales se comercializan en promedio por 15 dólares, con precios que dependen de factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago asociados y el nivel de seguridad configurado.