[04/04/2024] Dado que los ciberdelincuentes roban una media de 50,9 credenciales de inicio de sesión por dispositivo infectado, la amenaza que suponen los ladrones de datos está creciendo tanto para los consumidores como para las empresas, según el informe Kaspersky Digital Footprint Intelligence. El dominio .com lidera las cuentas comprometidas, seguido de las zonas de dominio asociadas con Brasil (.br), India (.in), Colombia (.co) y Vietnam (.vn).
"Acerca de 10.000.000 de dispositivos personales y corporativos se vieron comprometidos con el robo de datos malware en el 2023, lo que supone un aumento del 643% en los últimos tres años, Los datos de Kaspersky Digital Footprint Intelligence lo demuestran. Los datos sobre los dispositivos infectados se derivan de la dinámica de los archivos de registro de malware infostealer de forma activa comercializados en los mercados clandestinos y supervisados por Kaspersky para ayudar a las empresas a garantizar la seguridad de sus clientes y empleados”, comentó Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence..
Número de infecciones con malware de robo de datos, 2020-2023. Fuente: Kaspersky.
El ejecutivo anotó que, aunque el número de archivos de registro -y, por tanto, de infecciones- en l 2023 solo ha experimentado un descenso marginal del 9% en comparación con el 2022, esto no implica que la demanda de nombres de usuario y contraseñas por parte de los ciberdelincuentes se haya estancado. "Es posible que algunas credenciales comprometidas en el 2023 se filtren a la dark web en algún momento del año en curso. Por lo tanto, es probable que el número real de infecciones sea incluso superior a 10 millones. Según la evaluación de Kaspersky de la dinámica de los archivos de registro de los infosteadores, se prevé que el número de infecciones ocurridas en el 2023 alcance aproximadamente los 16.000.000”.
Los ciberdelincuentes roban una media de 50,9 credenciales de inicio de sesión por dispositivo infectado, agregó Shcherbel. Los actores de la amenaza utilizan estas credenciales para sus propios fines maliciosos, incluyendo la perpetración de ciberataques, o las venden o distribuyen libremente en foros de la web oscura y canales de Telegram en la sombra, sostuvo.
"Estas credenciales pueden incluir inicios de sesión para redes sociales, servicios bancarios online, monederos de criptomonedas y varios servicios online corporativos, como el correo electrónico y los sistemas internos. Según nuestros datos, 443 mil sitios web de todo el mundo han visto comprometidas sus credenciales en los últimos cinco años”, anotó Shcherbel.
En cuanto al número de cuentas comprometidas, el dominio .com se lleva la palma. Casi 326 millones de nombres de usuario y contraseñas de sitios web de este dominio fueron comprometidos por infosecuestradores en el 2023. Le sigue el dominio .br de Brasil, con 29 millones de cuentas comprometidas, seguido de .in, asociado a la India, con ocho millones, .co (Colombia) con casi seis millones, y .vn (Vietnam) con más de 5,5 millones.
"El valor en la web oscura de los archivos de registro con credenciales de inicio de sesión varía en función del atractivo de los datos y de la forma en que se venden allí. Las credenciales pueden venderse a través de un servicio de suscripción con cargas regulares, un llamado "agregador" para solicitudes específicas, o a través de una "tienda" que vende credenciales de inicio de sesión recién adquiridas exclusivamente a compradores seleccionados. En estas tiendas, los precios suelen comenzar en 10 dólares por archivo de registro. Esto pone de relieve lo crucial que es tanto para los particulares como para las empresas -especialmente las que manejan grandes comunidades de usuarios en línea- mantenerse alerta. Las credenciales filtradas suponen una gran amenaza, ya que permiten a los ciberdelincuentes ejecutar diversos ataques, como el acceso no autorizado para el robo, la ingeniería social o la suplantación de identidad", finalizó Shcherbel.
Franca Cavassa, CTOPerú