Kaspersky Digital Footprint Intelligence ha revelado que aproximadamente 2.3 millones de tarjetas bancarias han sido filtradas en la dark web. Esta cifra surge del análisis de archivos de registro de malware de robo de datos entre 2023 y 2024. Aunque el número de tarjetas comprometidas representa menos del uno por ciento de las tarjetas en circulación, el 95% de los datos filtrados parecen ser válidos, lo que aumenta el riesgo de fraudes.
Los infostealers, programas maliciosos diseñados para robar no solo información financiera sino también credenciales, cookies y otros datos personales, se han convertido en una de las principales amenazas cibernéticas. Este tipo de malware afecta tanto a dispositivos personales como corporativos, y puede propagarse de múltiples formas: desde la descarga de archivos maliciosos disfrazados de software legítimo hasta enlaces de phishing, archivos adjuntos en correos electrónicos y mensajes en plataformas de mensajería.
Contenido
Infecciones por infostealer afectan millones de dispositivos
En los últimos dos años, cerca de 26 millones de dispositivos con Windows han sido infectados por infostealers, según el análisis de Kaspersky. Los ciberdelincuentes filtran los datos robados en la dark web, a menudo meses o incluso años después de la infección inicial. Esto significa que la cantidad real de dispositivos afectados podría ser aún mayor, ya que las credenciales comprometidas continúan apareciendo en mercados clandestinos con el tiempo.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina, predice que el número de dispositivos infectados por infostealers en 2024 podría estar entre los 20 y 25 millones. En 2023, la estimación variaba entre 18 y 22 millones. Esta creciente tendencia refleja un aumento en la sofisticación y prevalencia de estos ataques.
El auge de RisePro y otros infostealers
El malware infostealer más prevalente en 2024 sigue siendo Redline, que representa el 34% de las infecciones registradas. Sin embargo, ha habido un aumento notable en el uso de otros infostealers como RisePro y Stealc. RisePro, una amenaza emergente descubierta hace solo dos años, creció del 1.4% en 2023 a casi el 23% en 2024. Este malware se enfoca en robar datos de tarjetas bancarias, contraseñas y billeteras de criptomonedas, propagándose principalmente a través de generadores de claves, cracks de software y modificaciones de juegos.
Por su parte, Stealc, otro infostealer de rápido crecimiento, pasó de representar el 3% al 13% de las infecciones en solo un año. Estos nuevos infostealers están adaptándose rápidamente a las estrategias de los ciberdelincuentes y pueden llegar a comprometer información crítica en dispositivos personales y corporativos.
Recomendaciones de protección ante filtraciones de datos
En caso de ser víctima de una filtración de datos debido a un infostealer, los expertos de Kaspersky aconsejan actuar rápidamente para mitigar los riesgos. Si se sospecha que los datos de una tarjeta bancaria han sido filtrados, se recomienda:
- Monitorear las notificaciones del banco: Mantén un control estricto sobre las transacciones de la tarjeta. En caso de detectar actividad sospechosa, solicita una nueva tarjeta inmediatamente.
- Cambiar contraseñas y habilitar autenticación de dos factores: Es crucial actualizar las contraseñas de las cuentas comprometidas y asegurarse de activar medidas de seguridad adicionales, como la autenticación de dos factores.
- Prevenir ataques de phishing: Si se filtran detalles de cuentas o saldos, ten especial cuidado con los correos electrónicos, mensajes de texto y llamadas fraudulentas. En caso de duda, contacta directamente con tu banco.
- Escanear los dispositivos en busca de malware: Realiza escaneos completos de seguridad en todos los dispositivos que pudieran estar comprometidos y elimina cualquier malware detectado.
Medidas preventivas para empresas
Además de las recomendaciones para individuos, Kaspersky subraya la importancia de que las empresas monitoreen proactivamente los mercados de la dark web para detectar posibles filtraciones de datos antes de que representen un riesgo para sus clientes o empleados. Las empresas pueden usar herramientas como Kaspersky Digital Footprint Intelligence para rastrear la información robada que los ciberdelincuentes tienen sobre sus activos, identificar vectores de ataque y tomar medidas preventivas de seguridad.
Kaspersky también proporciona guías detalladas sobre cómo establecer un sistema de vigilancia para proteger los datos corporativos. Esta vigilancia constante ayuda a detectar cuentas comprometidas antes de que sean explotadas por los ciberdelincuentes, lo que permite implementar medidas de protección a tiempo.
También te puede interesar: Mara Lezama participa en reunión con Claudia Sheinbaum para fortalecer IMSS-Bienestar
