Kaspersky Digital Footprint Intelligence estima que 2,3 millones de tarjetas bancarias fueron filtradas en la dark web, bas\u00e1ndose en un an\u00e1lisis de los archivos de registro de malware de robo de datos entre 2023 y 2024. En promedio, cada 14\u00aa infecci\u00f3n por infostealer, resulta en el robo de informaci\u00f3n de tarjetas de cr\u00e9dito, con casi 26 millones de dispositivos comprometidos por estos programas maliciosos, incluidos m\u00e1s de 9 millones tan solo en 2024.<\/p>\n\n\n\n
Los expertos de Kaspersky estiman que aproximadamente 2,3 millones de tarjetas bancarias han sido filtradas en la dark web. Esta conclusi\u00f3n se basa en el an\u00e1lisis de archivos de registro de malware de robo de datos de 2023-2024, que fueron expuestos en mercados clandestinos en la dark web. Aunque a nivel global la proporci\u00f3n de tarjetas filtradas es inferior al uno por ciento, el 95% de los datos observados parecen ser t\u00e9cnicamente v\u00e1lidos.<\/p>\n\n\n\n
El malware infostealer no solo est\u00e1 dise\u00f1ado para extraer informaci\u00f3n financiera, sino tambi\u00e9n credenciales, cookies y otros datos valiosos de los usuarios, que luego son compilados en archivos de registro y distribuidos dentro de la comunidad clandestina en la dark web. Un infostealer puede infectar un dispositivo si la v\u00edctima descarga y ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como software leg\u00edtimo, como un truco para videojuegos. Puede propagarse a trav\u00e9s de enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en correos electr\u00f3nicos o mensajer\u00eda, entre otros m\u00e9todos. Estos ataques afectan tanto a dispositivos personales como corporativos<\/p>\n\n\n\n
En promedio, cada 14\u00aa infecci\u00f3n por infostealer resulta en el robo de informaci\u00f3n de tarjetas de cr\u00e9dito. Los expertos de Kaspersky Digital Footprint Intelligence descubrieron que casi 26 millones de dispositivos con Windows fueron infectados con distintos tipos de infostealers en los \u00faltimos dos a\u00f1os.<\/p>\n\n\n\n
\u201cEl n\u00famero real de dispositivos infectados es a\u00fan mayor. Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso a\u00f1os despu\u00e9s de la infecci\u00f3n inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo. Por lo tanto, cuanto m\u00e1s tiempo pase, m\u00e1s infecciones de a\u00f1os anteriores se detectan. Prevemos que el n\u00famero total de dispositivos infectados con malware infostealer en 2024 se sit\u00fae entre 20 y 25 millones, mientras que para 2023 la estimaci\u00f3n var\u00eda entre 18 y 22 millones\u201d, afirma Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n En 2024, Redline sigui\u00f3 siendo el infostealer m\u00e1s extendido, representando el 34% del total de infecciones. Otras familias populares son el Vidar y Raccoon.<\/p>\n\n\n\n El aumento m\u00e1s significativo en 2024 fue el de las infecciones causadas por RisePro, cuya participaci\u00f3n en el total de infecciones creci\u00f3 del 1,4% en 2023 a casi el 23% en 2024. \u201c<\/em>RisePro es una amenaza en crecimiento. Fue descubierto hace dos a\u00f1os, pero parece estar ganando impulso. Este malware se enfoca principalmente en datos de tarjetas bancarias, contrase\u00f1as y billeteras de criptomonedas, y podr\u00eda estar propag\u00e1ndose bajo la apariencia de generadores de claves, cracks de software y modificaciones de juegos\u201d, explica Assolini.<\/strong> Otro infostealer en r\u00e1pido crecimiento es Stealc, que apareci\u00f3 por primera vez en 2023 y aument\u00f3 su participaci\u00f3n del 3% al 13%.<\/p>\n\n\n\n En caso de enfrentar una filtraci\u00f3n de datos debido a infostealers, los expertos de Kaspersky recomiendan actuar de inmediato:<\/p>\n\n\n\n\n