En 2023, aproximadamente 10 millones de dispositivos fueron víctimas de malware diseñado para robar datos, según el estudio, ‘Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials’, de Kaspersky Digital Footprint Intelligence. Este estudio está basado en información obtenida de archivos de registro de malware de robo de datos que se comercializan en mercados clandestinos. Los ciberdelincuentes logran obtener un promedio 50,9 contraseñas de inicio de sesión por cada dispositivo infectado. Los dominios .com encabezan la lista de cuentas comprometidas, seguidos de Brasil (.br), India (.in), Colombia (.co) y Vietnam (.vn). Además, en el dominio .es, vinculado a España, se registraron alrededor de 4,4 millones de cuentas comprometidas en 2023, ocupando la séptima posición.
Para hacer frente a esta creciente amenaza, Kaspersky ha lanzado una página web dedicada a concienciar sobre el problema y proporcionar estrategias para mitigar los riesgos.
En 2023, aproximadamente 10 millones de dispositivos personales y corporativos se infectaron con malware de robo de datos, representando un aumento del 643% en los últimos tres años, según datos de Kaspersky Digital Footprint Intelligence. Estos datos provienen del análisis de archivos de registro de malware infostealer que se venden en mercados clandestinos, que Kaspersky monitoriza para ayudar a garantizar la seguridad de los clientes y empleados de las empresas.
Aunque, si comparamos 2023 con 2022 hubo solo un ligero descenso del 9% en el número de archivos de registro, y de infecciones, aunque esto no significa que haya disminuido el interés de los ciberdelincuentes por conseguir nombres de usuario y contraseñas. Es probable que algunas credenciales comprometidas en 2023 aparezcan en la dark web en algún momento del año, lo que podría aumentar el número actual de infecciones (10 millones). Kaspersky estima que el número total de infecciones en 2023 alcanzará aproximadamente los 16 millones.
Los ciberdelincuentes roban una media de 50,9 credenciales de inicio de sesión por dispositivo infectado. Utilizan estas credenciales para llevar a cabo ciberataques o las venden y distribuyen en foros de la dark web y canales de Telegram ilegales. Estas credenciales pueden incluir contraseñas de inicios de sesión para redes sociales, servicios bancarios en línea, monederos de criptomonedas y correo electrónico o servidores internos corporativos. Según Kaspersky, 443.000 sitios web en todo el mundo han visto comprometidas sus credenciales en los últimos cinco años.
En cuanto al número de cuentas comprometidas, el dominio .com lidera con cerca de 326 millones de nombres de usuario y contraseñas de sitios web en 2023, seguido de .br de Brasil con 29 millones, .in de India con 8 millones, .co de Colombia con casi 6 millones y .vn de Vietnam con más de 5,5 millones. Para otros dominios como .es asociaAJMCSSIETdos a España, las cuentas comprometidas alcanzaron 4,4 millones en 2023, situándose en séptima posición.
«El valor en la dark web de los archivos de registro con credenciales de inicio de sesión varía en función del atractivo de los datos y de la forma en que se venden. Puede hacerse a través de un servicio de suscripción con cargas periódicas, un llamado «agregador» para solicitudes específicas, o a través de una «tienda» que vende credenciales de inicio de sesión recién adquiridas exclusivamente a compradores seleccionados. En estas tiendas, los precios suelen empezar en 10 dólares por archivo de registro. Esto pone de relieve lo crucial que es tanto para los particulares como para las empresas -especialmente las que manejan grandes comunidades de usuarios en línea- mantenerse alerta. Las credenciales filtradas suponen una gran amenaza, ya que permiten a los ciberdelincuentes ejecutar diversos ataques, como el acceso no autorizado, la ingeniería social o la suplantación de identidad», afirma Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence.
Para protegerse de los programas maliciosos que roban datos, es aconsejable utilizar una solución de seguridad integral para cualquier dispositivo. Esto ayuda a prevenir infecciones y alertarles de peligros, como sitios sospechosos o correos electrónicos de phishing que pueden ser un vector inicial de infección. Además, las empresas pueden ayudar así a sus usuarios, empleados y socios a protegerse de la amenaza. Pueden vigilar de forma proactiva las filtraciones y pedir a los usuarios que cambien inmediatamente las contraseñas filtradas.