Kaspersky ha rastreado el recorrido completo que sigue la información sustraída en campañas de phishing, desde su recolección hasta su explotación final, revelando cómo el phishing se transforma en un activo valioso para el fraude financiero, el robo de identidad o la extorsión. Algunas cuentas obtenidas mediante phishing, como las bancarias o de criptomonedas, alcanzan precios medios de 350 y 105 dólares respectivamente, y los documentos personales obtenidos por phishing se venden por unos 15 dólares de media.
Más de 131 millones de enlaces de phishing han sido detectados por las soluciones de Kaspersky en Europa durante 2025, lo que confirma que el phishing sigue siendo una de las ciberamenazas más comunes y eficaces. A pesar de su aparente simplicidad, el phishing sigue funcionando porque no siempre se percibe como una amenaza real: una vez que la víctima entrega sus datos a través de phishing, estos no solo se usan de inmediato, sino que se almacenan, se analizan y se comercializan como productos de valor en la dark web.
Plataformas como servicio del phishing
Según los expertos de Kaspersky, el 88,5% de los ciberataques de phishing han tenido como objetivo el robo de credenciales de acceso a cuentas online; el 9,5%, la recopilación de datos personales como nombre, dirección o fecha de nacimiento mediante phishing; y el 2%, información bancaria obtenida a través de phishing. Estos datos, una vez robados mediante phishing, pasan a formar parte de “plataformas como servicio” creadas por los propios ciberdelincuentes, donde se procesan, agrupan y comercializan de forma automatizada mediante infraestructuras propias o herramientas legítimas de desarrollo web.
Los datos filtrados a través de phishing no se utilizan solo una vez. Pueden circular durante años y servir para múltiples tipos de fraude
Los datos validados procedentes de campañas de phishing se empaquetan y venden en foros clandestinos en forma de “dumps”. Algunas cuentas, como las bancarias o de criptomonedas comprometidas por phishing, alcanzan precios medios de 350 y 105 dólares respectivamente. También se trafica con documentos personales obtenidos por phishing (15 dólares de media) o accesos a portales gubernamentales (82,5 dólares). Para incrementar su valor, los delincuentes combinan diferentes fuentes de phishing en lo que se conoce como “dossiers digitales”, que permiten lanzar campañas de estafa más precisas, como los ciberataques dirigidos a altos ejecutivos (whaling).
“Los datos filtrados a través de phishing no se utilizan solo una vez. Pueden circular durante años y servir para múltiples tipos de fraude. Por eso es esencial entender cómo funcionan estas redes de phishing y qué se puede hacer para frenar su alcance”, afirma Olga Altukhova, experta en seguridad de Kaspersky.
Es posible consultar el informe completo en Securelist. Para evitar el uso fraudulento de datos robados mediante phishing, los expertos de Kaspersky recomiendan las siguientes medidas:
• Bloquear inmediatamente las tarjetas bancarias afectadas contactando con la entidad emisora.
• Cambiar todas las contraseñas vinculadas a incidentes de phishing, utilizando claves únicas y seguras, y activar la verificación en dos pasos.
• Revisar las sesiones activas en apps, servicios online o plataformas bancarias para detectar accesos sospechosos relacionados con phishing.
• Instalar soluciones de seguridad fiables que monitoricen posibles filtraciones de datos y protejan contra páginas de phishing.
