Panamá
Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro, meses o incluso años después de la infección inicial.
En promedio, cada 14ª infección por infostealer, resulta en el robo de información de tarjetas de crédito. Foto: Pexels
Aproximadamente 2,3 millones de tarjetas bancarias han sido filtradas en la dark web, de acuerdo Kaspersky Digital Footprint Intelligence.
Esta conclusión se basa en el análisis de archivos de registro de malware de robo de datos de 2023-2024, que fueron expuestos en mercados clandestinos en la dark web. Aunque a nivel global la proporción de tarjetas filtradas es inferior al uno por ciento, el 95% de los datos observados parecen ser técnicamente válidos.
El malware infostealer no solo está diseñado para extraer información financiera, sino también credenciales, cookies y otros datos valiosos de los usuarios, que luego son compilados en archivos de registro y distribuidos dentro de la comunidad clandestina en la dark web.
Un infostealer puede infectar un dispositivo si la víctima descarga y ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como software legítimo, como un truco para videojuegos. Puede propagarse a través de enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en correos electrónicos o mensajería, entre otros métodos.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, advierte que el número real de dispositivos infectados es aún mayor. Añade que los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro, meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo.
“Por lo tanto, cuanto más tiempo pase, más infecciones de años anteriores se detectan. Prevemos que el número total de dispositivos infectados con malware infostealer en 2024 se sitúe entre 20 y 25 millones, mientras que para 2023 la estimación varía entre 18 y 22 millones”, explicó Assolini.
En 2024, Redline siguió siendo el infostealer más extendido, representando el 34% del total de infecciones. Otras familias populares son el Vidar y Raccoon.
El aumento más significativo en 2024 fue el de las infecciones causadas por RisePro, cuya participación en el total de infecciones creció del 1,4% en 2023 a casi el 23% en 2024.
¿Qué hace en caso de una filtración?
-Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña de la app o página web del banco.
-Cambia las contraseñas de cuentas comprometidas y mantente atento ante cualquier actividad sospechosa.
-Realiza escaneos de seguridad completos en todos tus dispositivos y elimina cualquier malware detectado.
-Las empresas deben monitorear de forma proactiva los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados.
Para comentar debes registrarte y completar los datos generales.