Kaspersky Lab informó que casi 10 millones de dispositivos personales y corporativos se verán comprometidos por malware de robo de datos en 2023, un asombroso aumento del 643 % en los últimos tres años.
Esta alarmante tendencia pone de relieve la creciente sofisticación del ciberdelito y la creciente vulnerabilidad de personas y organizaciones al robo de datos.
Los ladrones de información, un tipo de malware diseñado para recopilar datos confidenciales, como credenciales de inicio de sesión, información financiera e información personal, son cada vez más frecuentes en el ecosistema del cibercrimen.
Kaspersky informa que el malware a menudo se distribuye a través de técnicas sofisticadas, como publicidad maliciosa en sitios web para adultos y comentarios no deseados en YouTube, lo que dificulta su detección y prevención.
Únase al seminario web gratuito de ANY.RUN sobre cómo mejorar su investigación de amenazas el 23 de octubre: regístrese aquí
Más de 10 millones de dispositivos personales y corporativos infectados
Los datos de Kaspersky Digital Footprint Intelligence revelaron que los ciberdelincuentes robaron un promedio de 50,9 credenciales de inicio de sesión por dispositivo infectado.
Estas credenciales suelen incluir cuentas de redes sociales, servicios bancarios en línea, billeteras de moneda virtual y acceso a diversos servicios en línea de la empresa, como correo electrónico y sistemas internos.
Uno de los factores que contribuye al aumento de las infecciones es la disponibilidad de información para los ladrones a través de un modelo basado en suscripción en la web oscura.
Este enfoque de “malware como servicio” reduce la barrera de entrada para los posibles ciberdelincuentes, permitiendo que aquellos con habilidades técnicas limitadas lancen ataques.
Entre varias familias de malware que roban información, Redline emergió como la principal amenaza, representando el 55% de los dispositivos objetivo de ataques de robo de contraseñas en 2023.
Otras familias de malware notables incluyen Vidar (17%) y Raccoon (casi 12%). El mercado clandestino de malware para robar datos se está expandiendo rápidamente y nuevos ladrones están ganando popularidad.
De 2021 a 2023, la tasa de nuevas infecciones por ladrones saltó del 4% al 28%. En 2023, el recién surgido ladrón “Lumma” fue responsable por sí solo de más del 6% de todas las infecciones.
Varios ladrones de información se han hecho famosos en los últimos meses.
Kral Stealer: inicialmente descubierto como un descargador de otro malware, Kral ha evolucionado hasta convertirse en un ladrón completo que apunta a billeteras de criptomonedas y datos del navegador. AMOS: este ladrón específico de macOS se disfraza de software legítimo y engaña a los usuarios para que permitan el acceso a sus sistemas. Emplea tácticas engañosas para recopilar contraseñas de usuarios e información del sistema. Vidar/ACR: esta compleja cadena de malware utiliza comentarios de YouTube para su distribución, emplea múltiples etapas de infección y finalmente implementa el ladrón ACR para robar datos confidenciales.
La infección generalizada de dispositivos por parte de ladrones de información plantea graves riesgos tanto para las personas como para las organizaciones. Las credenciales robadas pueden provocar pérdidas financieras, robo de identidad y más ataques cibernéticos.
Para las empresas, una red corporativa comprometida puede provocar filtraciones de datos, daños a la reputación y posibles ataques de ransomware.
Los expertos en ciberseguridad recomiendan varias medidas para reducir el riesgo de infección.
Implemente autenticación de dos factores (2FA) para todas sus cuentas Utilice contraseñas únicas y seguras para cada servicio en línea Descargue software solo de sitios web oficiales Verifique la autenticidad de los sitios web antes de descargar archivos Sistemas operativos y software de seguridad actualizados
A medida que los ladrones de información continúan evolucionando y proliferando, es importante permanecer alerta y emplear medidas sólidas de ciberseguridad para proteger los datos personales y corporativos de esta creciente amenaza.
Señales de compromiso
kraal
02c168aebb26daafe43a0ccccd85397b2
039bebb6ccc2c447c879eb71cd7a5ba8
0509cc53472b265f8c3fc57008e31dbe
Amós
ec7f737de77d8aa8eece7e355e4f49b9
dd2832f4bf8f9c429f23ebb35195c791
vidal
6f9d3babdeea3275489589ee69bc3f31
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
