Los expertos advierten que las credenciales filtradas pueden aparecer meses o años después del ataque, aumentando el riesgo de fraude financiero a largo plazo.
Kaspersky Digital Footprint Intelligence identificó la filtración de 2,3 millones de tarjetas bancarias en la dark web, resultado del incremento de infecciones por malware de tipo infostealer entre 2023 y 2024. Estos programas maliciosos, diseñados para extraer información financiera, credenciales y otros datos sensibles, han comprometido casi 26 millones de dispositivos, de los cuales más de 9 millones fueron afectados solo en 2024.
El malware infostealer se propaga a través de múltiples vectores, incluyendo enlaces de phishing, archivos adjuntos maliciosos y sitios web comprometidos. Una vez que infecta un dispositivo, recopila información y la almacena en archivos de registro que luego son vendidos en mercados clandestinos. Según Kaspersky, el 95% de los datos filtrados son técnicamente válidos, lo que representa un riesgo significativo para usuarios y entidades financieras.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, advierte que el número real de dispositivos infectados podría ser aún mayor, dado que los datos robados pueden ser filtrados meses o años después de la infección inicial. Se estima que en 2024 el total de dispositivos afectados podría oscilar entre 20 y 25 millones.
Entre las variantes de infostealers más utilizadas en 2024, Redline lidera con el 34% de las infecciones, seguido por Vidar y Raccoon. Sin embargo, destaca el crecimiento de RisePro, que aumentó su participación del 1,4% en 2023 a casi el 23% en 2024. Este malware se especializa en el robo de datos bancarios, credenciales y billeteras de criptomonedas, y se propaga mediante generadores de claves, cracks de software y modificaciones de juegos. Otro infostealer en expansión es Stealc, cuya participación creció del 3% al 13% en el último año.
La detección temprana y la protección proactiva son fundamentales para mitigar el impacto de estos ataques. Kaspersky recomienda monitorear los activos digitales, actualizar credenciales comprometidas y reforzar la seguridad mediante autenticación de dos factores y restricciones de gasto en tarjetas bancarias. Además, las empresas deben supervisar constantemente la dark web para identificar posibles filtraciones y evitar riesgos adicionales.
Comments