Los criminales pagan $10 para hackearte: Las amenazas basadas en la identidad alcanzan un récord histórico

El equipo de investigación de eSentire advierte que los kits económicos de phishing, combinados con robadores de información, permiten a los ciberdelincuentes llevar a cabo ataques basados en la identidad a niveles récord.

El número de ciberataques enfocados en las identidades de los usuarios aumentó un 156% durante el año anterior debido a que los hackers ahora apuntan principalmente a las credenciales de inicio de sesión. Los investigadores de seguridad de eSentire indican que las amenazas basadas en la identidad representan el 59% de todos los incidentes que investigan.

¿Los factores principales que impulsan este aumento? Plataformas como Tycoon 2FA, que ofrecen PhaaS (Phishing como Servicio), junto con malware que roba información, operan como las causas principales de este aumento. Estas herramientas permiten a los delincuentes tomar el control de las cuentas de los usuarios y generar gastos significativos de recuperación para las empresas.

“Tycoon 2FA ha surgido como la herramienta de phishing dominante desde que salió a la venta en 2023”, explicó eSentire, según informó The Record. Por solo $200-300 al mes, los delincuentes obtienen páginas de phishing realistas para Microsoft 365 y Google Workspace, además de herramientas para eludir la autenticación multifactor (MFA). “La sofisticación técnica de estos servicios rivaliza con la de las herramientas de seguridad legítimas”, añadió eSentire en el informe.

La principal amenaza de seguridad en el mundo empresarial proviene de los esquemas de Compromiso de Correo Electrónico de Negocios (BEC, por sus siglas en inglés). Los atacantes utilizan Tycoon 2FA para crear páginas de inicio de sesión falsas, que utilizan para engañar al personal financiero. Los atacantes roban las credenciales de inicio de sesión para rastrear las comunicaciones por correo electrónico antes de localizar documentos financieros importantes y redirigir las transferencias de pago a sus cuentas bancarias criminales.

Los ataques BEC y las tomas de control de correo electrónico aumentaron en un 60% entre el año anterior y el primer trimestre de 2025, convirtiéndose en el tipo de ataque dominante con el 41% del total de incidentes. Los menos conocidos ataques BEC resultan en pérdidas financieras que alcanzan los miles de millones para las empresas.

La compra de registros de roba-información cuesta a los operadores criminales entre $10 y $100. Las credenciales robadas de los dispositivos infectados ascienden a decenas de entradas, que pueden ser utilizadas para ataques básicos de identidad.

“El ROI para los ataques basados en identidad supera con creces al de los malware tradicionales”, advirtió eSentire, instando a las empresas a adoptar herramientas resistentes al phishing como las llaves de paso e invertir en monitoreo y respuesta rápida.

“Las organizaciones pueden transformar proactivamente sus arquitecturas de seguridad para abordar amenazas centradas en la identidad, o pueden continuar operando con programas de seguridad obsoletos hasta que un ataque exitoso obligue a cambios reactivos bajo condiciones de crisis”, concluyó el informe de seguridad.