Según el informe M-Trends 2025 de Mandiant, el robo de credenciales (18%) superó al phishing (16%) como vector de ataque en América, quedando solo por detrás de la explotación de vulnerabilidades (28%). El estudio señala que el tiempo promedio de detección en la región es de 10 días, reduciéndose a tan solo 6 días en casos de ransomware, y destaca que el 62% de las víctimas de ransomware en la región solo se dan cuenta de la intrusión cuando son notificadas por el propio delincuente, lo que demuestra la urgencia de las defensas proactivas.

Los mensajes de phishing suelen solicitar información personal o financiera y exigir acciones urgentes, como hacer clic en enlaces o descargar software, con el objetivo de engañar a la víctima. Se aprovechan de la falsa confianza, ya que parecen provenir de organizaciones de confianza (como bancos, redes sociales o el lugar de trabajo) o de personas conocidas (como familiares, amigos o compañeros de trabajo).

A continuación, los pasos recomendados para identificar solicitudes engañosas y proteger las cuentas de Gmail:

1. Realizar una validación rigurosa del remitente

Antes de cualquier interacción, hay que verificar que la dirección de correo electrónico y el nombre para mostrar coincidan. Cuidado con los dominios que imitan marcas conocidas con sutiles alteraciones de caracteres. En caso de recibir un correo electrónico sospechoso solicitando información personal, se recomienda reportarlo como phishing y que los correos de esa persona se dirigirán a la carpeta de correo no deseado.

2. Escanear los enlaces

Usar la función de vista previa al pasar el cursor sobre los hipervínculos. Si la URL de destino no coincide con el contexto del mensaje o usa acortadores de URL sospechosos, evitar hacer clic. Google ha implementado protecciones para enlaces en todos los clientes oficiales de Gmail (Web, Android, iPhone y iPad) para evitar que los enlaces a sitios web dañinos perjudiquen a los usuarios.

3. Analizar cuidadosamente las solicitudes de datos confidenciales

Las instituciones financieras y los servicios gubernamentales nunca solicitan información confidencial por correo electrónico, como contraseñas, números de tarjetas de crédito o información personal identificable. Para una transmisión segura de esta información, se recomienda utilizar el Modo Confidencial, que permite que los mensajes enviados tengan fecha de caducidad e impide que el destinatario copie, reenvíe o imprima el contenido, y el Cifrado de Extremo a Extremo, un estándar de seguridad que garantiza que los datos permanezcan cifrados tanto durante el almacenamiento (en reposo) como durante la transmisión entre centros de datos (en tránsito).

4. Habilitar la autenticación multifactor (MFA)

Activar la Autenticación Multifactor (MFA), un mecanismo que actúa como una capa de protección final y robusta, diseñada específicamente para evitar el acceso no autorizado a la cuenta de un usuario, incluso en las situaciones más críticas donde las credenciales de inicio de sesión (nombre de usuario y contraseña) se han visto completamente comprometidas. Esto significa que, incluso si un ataque de phishing ha tenido éxito y el ciberdelincuente ha logrado obtener las credenciales válidas del usuario, se le denegará el acceso a la cuenta.

5. Prestar atención a las alertas

Gmail utiliza modelos de aprendizaje automático para mostrar alertas en mensajes sospechosos. Los usuarios deben considerar estas alertas y reportar el contenido de inmediato. Además, si un correo electrónico se identifica como phishing o parece sospechoso, puede marcarse con una advertencia o transferirse automáticamente a la carpeta de spam. Al transferir manualmente un correo electrónico a la carpeta de spam, se envía una copia del mensaje y todos los archivos adjuntos a Google para su análisis y para proteger a los usuarios del spam y el abuso.

Protección avanzada contra amenazas en línea

Bajo un modelo de Confianza Cero (Zero Trust) que verifica cada acceso continuamente, las tecnologías de defensa de Gmail logran bloquear más del 99,9% del spam, phishing y malware. Gracias a la implementación de nuevos modelos de IA, que ahora detectan un 20% más de spam y procesan un volumen masivo de reportes diarios, la plataforma identifica amenazas en tiempo real para proteger dispositivos contra enlaces y archivos maliciosos. Para maximizar esta seguridad, se recomienda a los usuarios adoptar alternativas como las Passkeys y mantener una postura activa en la denuncia de ataques.

La entrada Día de Internet Seguro: 5 consejos para combatir amenazas en Gmail se publicó primero en ZonaCISO.

Los resultados de esta investigación muestran que la mayoría de las páginas fraudulentas envían los datos robados a través de correo electrónico, bots instalados en aplicaciones de mensajería como Telegram, o paneles controlados por los propios atacantes, antes de que ingresen a canales clandestinos de compra-venta.

La información obtenida mediante phishing rara vez se utiliza una sola vez. Las credenciales robadas en distintas campañas suelen agruparse en grandes bases de datos y venderse en mercados de la dark web, en algunos casos por tan solo 50 dólares. Los compradores clasifican y validan estos registros para confirmar si las cuentas siguen activas y pueden reutilizarse en diferentes plataformas.

De acuerdo con Kaspersky Digital Footprint Intelligence, los precios pueden variar significativamente según el tipo de información: desde menos de un dólar por accesos a portales globales de internet, 105 dólares para plataformas de criptomonedas y hasta 350 dólares por accesos a servicios de banca en línea. A su vez, los documentos personales como pasaportes o identificaciones oficiales se comercializan, en promedio, por 15 dólares, con precios influenciados por factores como la antigüedad de la cuenta, el saldo disponible, los métodos de pago vinculados y las configuraciones de seguridad.

A medida que estos conjuntos de datos se enriquecen y combinan, los ciberdelincuentes pueden construir perfiles digitales detallados que posteriormente facilitan ataques dirigidos contra directivos, personal financiero, administradores de TI o personas con activos relevantes o documentos sensibles.

“La mayoría de las campañas de phishing actuales están diseñadas para robar credenciales de acceso. Los datos aislados, por sí solos, no generan el valor a largo plazo que los ciberdelincuentes buscan al realizar este tipo de campañas”, explicó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky. “El análisis realizado por nuestro equipo de investigación, indica que las credenciales representan casi el 90% de los intentos de phishing. Una vez recopilados, los nombres de usuario, contraseñas, números telefónicos y datos personales se agrupan, verifican y comercializan, incluso tiempo después del robo inicial. Combinados con nueva información, incluso datos antiguos pueden facilitar la toma de control de cuentas y ataques dirigidos tanto a personas como a organizaciones”.

A continuación, Kaspersky comparte una serie de recomendaciones para reducir los riesgos asociados al phishing:

Para mantenerte protegido, utiliza soluciones de seguridad: Existen herramientas que ayudan a prevenir actividades fraudulentas mediante el análisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium.

No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente con ella si la información es legítima.

Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera: Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.

Monitorea constantemente tus movimientos bancarios: Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta y reporta de inmediato cualquier transacción sospechosa.

Activa la autenticación multifactor siempre que sea posible: Habilita métodos adicionales de verificación, como códigos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.

Actúa de inmediato si tus credenciales son robadas: Cambia la contraseña de tu cuenta afectada, y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.

La entrada El 88% del phishing roba credenciales de acceso a cuentas se publicó primero en ZonaCISO.