El malware infostealer no solo roba información financiera, sino también credenciales, cookies y otros datos sensibles, que luego son recopilados y vendidos en la dark web.
Los ataques cibernéticos continúan en aumento, y el malware tipo infostealer se posiciona como una de las amenazas más peligrosas. Este software malicioso no solo roba información financiera, sino también credenciales, cookies y otros datos sensibles, que luego son recopilados y vendidos en la dark web.
.jpg)
Kaspersky Digital Footprint Intelligence estima que 2,3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024. Este hallazgo se basa en el análisis de archivos de registro de malware de robo de datos. En promedio, una de cada 14 infecciones por infostealer resulta en el robo de información de tarjetas de crédito, con un total de casi 26 millones de dispositivos comprometidos, incluidos más de 9 millones solo en 2024.
Tarjetas bancarias filtradas: un mercado clandestino en expansión
Los expertos de Kaspersky revelan que, aunque a nivel global la proporción de tarjetas filtradas es inferior al 1%, el 95% de los datos robados parecen ser técnicamente válidos. Esto representa un riesgo significativo para los usuarios y las entidades financieras.
El infostealer no solo roba información bancaria, sino que también extrae credenciales de acceso, datos de navegación y otros elementos sensibles. Estos datos son recopilados en archivos de registro y distribuidos en mercados clandestinos en la dark web.
Los usuarios pueden verse infectados al descargar archivos maliciosos disfrazados de software legítimo, como generadores de claves, cracks de programas o mods de videojuegos. También se propaga a través de enlaces de phishing, sitios web comprometidos y archivos adjuntos en correos electrónicos o mensajes fraudulentos. Tanto dispositivos personales como corporativos están en riesgo.
Impacto y propagación del malware infostealer
Cada 14ª infección por infostealer implica el robo de datos bancarios. Los expertos de Kaspersky identificaron casi 26 millones de dispositivos Windows infectados en los últimos dos años. Sin embargo, la cifra real podría ser aún mayor.
“El número de dispositivos infectados es probablemente más alto, ya que los ciberdelincuentes suelen filtrar los datos robados meses o incluso años después de la infección inicial. Prevemos que el número total de dispositivos comprometidos con infostealers en 2024 estará entre 20 y 25 millones, mientras que para 2023 se estima entre 18 y 22 millones”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Infostealers más peligrosos de 2024
En 2024, Redline sigue siendo el infostealer más extendido, representando el 34% del total de infecciones. Otras familias relevantes son Vidar y Raccoon.
Uno de los aumentos más significativos fue el de RisePro, cuya presencia en las infecciones creció del 1,4% en 2023 a casi 23% en 2024. “RisePro es una amenaza en crecimiento. Fue descubierto hace dos años, pero ha ganado impulso. Este malware se enfoca en datos bancarios, contraseñas y billeteras de criptomonedas, propagándose principalmente a través de software pirata y modificaciones de juegos”, explica Assolini.
Otro infostealer en rápida expansión es Stealc, que apareció en 2023 y ha aumentado su participación del 3% al 13%.
¿Cómo protegerse de los infostealers?
Si sospechas que tus datos han sido comprometidos, Kaspersky recomienda tomar las siguientes medidas de inmediato:
Tarjetas bancarias comprometidas: Monitorea las notificaciones de tu banco, solicita una nueva tarjeta y cambia la contraseña de la app o página web. Activa la autenticación de dos factores y considera establecer límites de gasto para mayor seguridad.
Protección de credenciales: Cambia las contraseñas de las cuentas comprometidas y estate atento a cualquier actividad sospechosa.
Seguridad en dispositivos: Realiza un escaneo completo en todos tus dispositivos y elimina cualquier malware detectado.
Prevención en empresas: Las compañías deben monitorear la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados. Herramientas como Kaspersky Digital Footprint Intelligence permiten rastrear información filtrada y reforzar la ciberseguridad.
La lucha contra los infostealers sigue en curso, y la mejor defensa es la prevención. Mantente informado y adopta medidas proactivas para evitar ser víctima de estos ciberataques.
Publicar un comentario