El malware infostealer no solo roba información financiera, sino también credenciales, cookies y otros datos sensibles, que luego son recopilados y vendidos en la dark web.
Kaspersky Digital Footprint
Intelligence estima que 2,3 millones de tarjetas bancarias fueron filtradas en
la dark web, basándose en un análisis de los archivos de registro de malware de
robo de datos entre 2023 y 2024. En promedio, cada 14ª infección por
infostealer, resulta en el robo de información de tarjetas de crédito, con casi
26 millones de dispositivos comprometidos por estos programas maliciosos,
incluidos más de 9 millones tan solo en 2024.
Los expertos de Kaspersky estiman que
aproximadamente 2,3 millones de tarjetas bancarias han sido filtradas en la
dark web. Esta conclusión se basa en el análisis de archivos de registro de
malware de robo de datos de 2023-2024, que fueron expuestos en mercados
clandestinos en la dark web. Aunque a nivel global la proporción de tarjetas
filtradas es inferior al uno por ciento, el 95% de los datos observados parecen
ser técnicamente válidos.
El malware infostealer no solo está
diseñado para extraer información financiera, sino también credenciales,
cookies y otros datos valiosos de los usuarios, que luego son compilados en
archivos de registro y distribuidos dentro de la comunidad clandestina en la
dark web. Un infostealer puede infectar un dispositivo si la víctima descarga y
ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como
software legítimo, como un truco para videojuegos. Puede propagarse a través de
enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en
correos electrónicos o mensajería, entre otros métodos. Estos ataques afectan
tanto a dispositivos personales como corporativos
En promedio, cada 14ª infección por
infostealer resulta en el robo de información de tarjetas de crédito. Los
expertos de Kaspersky Digital Footprint Intelligence descubrieron que casi 26
millones de dispositivos con Windows fueron infectados con distintos tipos de
infostealers en los últimos dos años.
El número de infecciones con malware
de robo de datos, 2020-2024. Fuente: Kaspersky Digital Footprint Intelligence.
“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo. Por lo tanto, cuanto más tiempo pase, más infecciones de años anteriores se detectan. Prevemos que el número total de dispositivos infectados con malware infostealer en 2024 se sitúe entre 20 y 25 millones, mientras que para 2023 la estimación varía entre 18 y 22 millones”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
No hay comentarios:
Publicar un comentario