Un alarmante informe de la firma de ciberseguridad Kaspersky reveló que aproximadamente 2,3 millones de tarjetas bancarias han sido filtradas en la dark web debido a un malware tipo infostealer.
Este tipo de software malicioso no solo sustrae información financiera, sino que también extrae credenciales, cookies y otros datos sensibles de los usuarios, que luego son comercializados en sitios web clandestinos.
Publicidad
El estudio, basado en el análisis de registros de malware recopilados entre 2023 y 2024, indica que cada 14va infección con infostealers resulta en la sustracción de datos de tarjetas de crédito.
Publicidad
En total, casi 26 millones de dispositivos han sido afectados por estos programas en los últimos dos años, con un incremento notable en 2024, donde se registraron más de 9 millones de equipos comprometidos.
“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Infostealers en auge
El infostealer más prevalente en 2024 fue Redline, con el 34% de las infecciones detectadas. Le siguen Vidar y Raccoon, aunque la mayor preocupación radica en el ascenso de RisePro, cuya presencia pasó del 1,4% en 2023 a casi el 23% en 2024.
Publicidad
Este último malware se especializa en robar datos bancarios, contraseñas y criptomonedas. Según los investigadores, su distribución se ha intensificado a través de software pirateado, generadores de claves y modificaciones de videojuegos.
Otro virus en crecimiento es Stealc, que desde su aparición en 2023 ha aumentado su incidencia del 3% al 13%.
Publicidad
Los infostealers pueden infiltrarse en los dispositivos a través de archivos adjuntos en correos electrónicos fraudulentos, enlaces maliciosos, páginas web comprometidas y descargas disfrazadas de programas legítimos. Tanto usuarios individuales como empresas han sido blanco de estos ataques.
Medidas de seguridad recomendadas
Ante la posibilidad de que los datos financieros sean comprometidos, Kaspersky hizo una lista de recomendaciones a los usuarios:
- Monitorear movimientos bancarios y solicitar la emisión de una nueva tarjeta en caso de sospecha.
- Modificar las credenciales de acceso a la banca en línea y habilitar la autenticación de dos factores.
- Establecer límites de gasto para minimizar riesgos en caso de uso fraudulento.
- Evitar caer en estafas derivadas de filtraciones de datos, como correos electrónicos y mensajes fraudulentos.
- Ejecutar análisis de seguridad en los dispositivos para eliminar posibles amenazas.
Por su parte, las empresas deben fortalecer su monitoreo en la dark web para identificar posibles filtraciones de información antes de que representen un riesgo mayor para clientes o empleados. (I)
