La oportunidad que detectó el equipo de Kaspersky fue entender el phishing como un mercado, no solo como una amenaza. Los números lo respaldan: casi nueve de cada diez ataques buscan credenciales, el insumo más rentable del ecosistema criminal digital.
El obstáculo inicial fue cultural. Muchas empresas siguen concentrando su defensa en tarjetas y datos visibles, cuando apenas el 2% de los ataques apunta a información bancaria directa y el 9% a datos personales.
La investigación permitió cambiar esa narrativa. Las credenciales funcionan como llaves maestras que habilitan múltiples usos posteriores, incluso tiempo después del robo original.
Fabiano Tricarico ha explicado que los atacantes no persiguen valor inmediato, sino acumulación. Nombres de usuario, contraseñas y teléfonos se agrupan y se verifican antes de llegar al mercado clandestino.
Otro reto es la sofisticación del flujo. Antes de venderse, los datos robados pasan por correos, bots de mensajería y paneles controlados por los propios atacantes, lo que reduce el riesgo de detección temprana.
La decisión de analizar precios puso cifras concretas al problema. Un acceso genérico puede costar menos de un dólar, pero uno a plataformas de criptomonedas llega a 105 dólares y uno bancario a 350 dólares.
El resultado es una jerarquía clara del riesgo. Cuanto más crítico es el servicio, mayor es el incentivo económico para atacarlo, y mayor debe ser la inversión defensiva de las organizaciones.
Los documentos personales también tienen su mercado. Identificaciones oficiales o pasaportes se venden en promedio por 15 dólares, con variaciones según su utilidad y vigencia.
Estas cifras permiten entender por qué los ataques evolucionan hacia perfiles digitales completos. Al combinar datos nuevos con antiguos, los ciberdelincuentes facilitan ataques dirigidos contra directivos, finanzas o TI.
El aprendizaje final es directo. Cada número revela una ambición convertida en resultado medible, y cada credencial protegida reduce el retorno esperado del delito digital.
