Dark web: cuánto valen tus contraseñas robadas y cómo las consiguen con phishing
Descubrí cómo los ciberdelincuentes acceden desde la Dark Web para robar y vender tus credenciales a través de phishing.
Kaspersky alerta que el 88% del phishing busca credenciales para acceder a servicios online y revenderlas en la dark web.
ShutterstockEl robo de contraseñas o credenciales a través de campañas de phishing se convirtió en una de las amenazas digitales más lucrativas y extendidas a nivel global. Si bien parece algo lejano, muchos usuarios no son conscientes del verdadero valor que sus datos tienen en los mercados clandestinos.
Según un análisis reciente de Kaspersky, el 88% de los ataques de phishing —un tipo de ciberataque donde se hacen pasar por bancos, para engañarte y robar información confidencial— están enfocados en obtener accesos a servicios en línea, mientras que el resto se centra en datos personales o información bancaria. En este artículo, exploramos cómo roban tus datos y cuánto pueden valer en la dark web.
-
Te puede interesar
Fundas para celulares: la verdad sobre su protección
Cómo funciona el Phishing y el robo de credenciales
Las campañas de phishing operan mediante páginas fraudulentas que simulan ser sitios legítimos, engañando a los usuarios para que ingresen sus credenciales, información personal o datos bancarios. Estos datos, que incluyen desde nombres de usuario hasta contraseñas y números telefónicos, son capturados por ciberdelincuentes y enviados a través de correos electrónicos, bots de mensajería como Telegram, o paneles privados, antes de llegar a los canales de compraventa en la dark web.
Lo más alarmante es que las credenciales robadas rara vez se utilizan solo una vez. Los delincuentes suelen agrupar los datos obtenidos de diversas campañas y venderlos en grandes bases de datos, lo que aumenta su valor en el mercado. A medida que la información personal se acumula y se combina, los ciberdelincuentes pueden crear perfiles más complejos y utilizarlos para llevar a cabo ataques dirigidos a personas con activos valiosos o acceso a información sensible.
El valor de tus datos en la dark web
El precio de tus contraseñas o credenciales robadas puede variar significativamente dependiendo del tipo de acceso que proporcionen. Las credenciales de acceso a servicios básicos pueden venderse por menos de un dólar, mientras que las cuentas de criptomonedas pueden alcanzar los 105 dólares y las cuentas bancarias hasta 350 dólares (aproximadamente $500,000 pesos). Además, documentos personales como pasaportes o identificaciones tienen un valor medio de unos 15 dólares en estos mercados ilegales.
La antigüedad de la cuenta, el saldo disponible y los métodos de pago asociados son factores clave que aumentan el valor de las credenciales en la dark web. A menudo, los ciberdelincuentes no se conforman con vender solo una cuenta: agrupan y validan datos de diferentes campañas, creando perfiles completos que les permiten obtener mayores beneficios.
Cómo protegerte del phishing y evitar que tus datos terminen en la dark web
Para reducir el riesgo de que tus credenciales caigan en manos equivocadas, es esencial adoptar una serie de prácticas de seguridad digital. En primer lugar, nunca abras enlaces ni archivos adjuntos sospechosos. Verifica siempre el remitente y, en caso de dudas, contacta a la institución por vías oficiales. Además, revisa cuidadosamente las URLs de los sitios en los que ingresas información personal, buscando cualquier error ortográfico o visual que pueda indicar que es un sitio falso.
Una medida clave es activar la autenticación multifactor (MFA) en todos los servicios posibles. Esta capa extra de seguridad hace más difícil que los atacantes accedan a tus cuentas, incluso si logran robar tu contraseña. Además, es importante cambiarlas con regularidad y evitar reutilizarlas en diferentes plataformas. También puedes utilizar soluciones de seguridad que analicen sitios web y alerten sobre fraudes potenciales.