RUSIA.- Kaspersky, empresa global de seguridad informática, advirtió que diversos hackers filtraron más de 2 millones de tarjetas bancarias en la dark web, destacando que los infostealers no solo son capaces de robar información financiera, sino también credenciales, cookies y otros datos sensibles para venderlos.
¡Alerta por robos de tarjetas bancarias!
Cerca de 2.3 millones de tarjetas bancarias fueron filtradas en la dark web, según datos de Kaspersky Digital Footprint Intelligence con base en un análisis de archivos de registro de malware de robo de datos entre 2023 y 2024.
“En promedio, cada 14ª infección por infostealer, resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos por estos programas maliciosos, incluidos más de 9 millones tan solo en 2024”.
Kaspersky
Aunque a nivel global, la proporción de tarjetas filtradas es inferior al uno por ciento, el 95% de los datos observados parecen ser técnicamente válidos.
Cuidado con los infostealers
Los infostealers son un tipo de malware que está diseñado no sólo para extraer información financiera, sino también credenciales, cookies y otros datos que luego son compilados en archivos de registro y distribuidos dentro de la comunidad clandestina de la dark web.
“Un infostealer puede infectar un dispositivo si la víctima descarga y ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como software legítimo, como un truco para videojuegos”, de acuerdo con la compañía de seguridad digital.
El malware de tipo “infostealer” puede propagarse mediante enlaces de phishing y sitios web comprometidos, archivos adjuntos maliciosos en correos electrónicos o SMS, entre otros métodos, según Kaspersky.
Estos ataques afectan tanto a dispositivos personales como corporativos, por lo que el número real de dispositivos infectados, probablemente, no coincide con las estadísticas, según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
“Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo”.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Por esta razón, cuanto más tiempo pase, más infecciones de años anteriores se detectan. El número real de celulares infectados con infostealer en 2024 sería de 20 y 25 millones, mientras que en 2023 sería de 18 o 22 millones.
¿Cuáles son los hackers de infostealers más comunes?
En 2024, Redline siguió siendo el infostealer más extendido, representando el 34% del total de infecciones. Otras familias populares son el Vidar y Raccoon.
El aumento más significativo en 2024 fue el de las infecciones causadas por RisePro, cuya participación en el total de infecciones creció del 1.4% en 2023 a casi el 23% en 2024.
“RisePro es una amenaza en crecimiento. Fue descubierto hace dos años, pero parece estar ganando impulso. Este malware se enfoca principalmente en datos de tarjetas bancarias, contraseñas y billeteras de criptomonedas, y podría estar propagándose bajo la apariencia de generadores de claves, cracks de software y modificaciones de juegos”.
Fabio Assolini, Kaspersky
Otro infostealer en rápido crecimiento es Stealc, que apareció por primera vez en 2023 y aumentó su participación del 3% al 13%.
¿Cómo protegerse frente a hackers que filtran tarjetas bancarias?
En caso de enfrentar una filtración de datos debido a infostealers, los expertos de Kaspersky recomiendan actuar de inmediato:
- Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña de la app o página web del banco. Habilita la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para mayor protección.
- Si se filtran detalles de cuenta y saldo, ten especial cuidado con correos electrónicos de phishing, mensajes de texto fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente a la entidad.
- Cambia las contraseñas de cuentas comprometidas y mantente atento ante cualquier actividad sospechosa.
- Realiza escaneos de seguridad completos en todos tus dispositivos y elimina cualquier malware detectado.
Fuente: Kaspersky
Cabe destacar que, según los expertos de ciberseguridad, las empresas deben ser las encargadas de monitorear de forma proactiva los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados.
Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!
