El malware diseñado para robar las credenciales de acceso de las víctimas está claramente en aumento. Según el informe de seguridad más reciente de Kaspersky, este tipo de amenaza infectó más de 10 millones de dispositivos en todo el mundo solo en 2023.
Esta cifra nos lleva a un incremento del 643% en los últimos tres años. Son un reflejo del aumento en la demanda de información confidencial de los usuarios que luego puede usarse para diversos esquemas fraudulentos.
Los piratas informáticos roban una media de 50,9 credenciales de inicio de sesión por ataque
El informe que ahora publica la agencia de seguridad Kaspersky pinta un panorama muy preocupante de la popularidad que tienen actualmente los ataques de robo de datos en el mundo de la ciberseguridad. Como ya se mencionó, esta es una amenaza que está creciendo exponencialmente.
Se revela que por cada ataque desarrollado, los delincuentes roban, en promedio, 50,9 credenciales en cada dispositivo infectado. Los objetivos preferidos son los datos de acceso a redes sociales, aplicaciones bancarias, billeteras de criptomonedas y correos electrónicos.
El informe en cuestión también revela la existencia de 443 mil sitios web en todo el mundo con credenciales comprometidas en los últimos cinco años. Los dominios .com son los más buscados, con alrededor de 326 millones de cuentas expuestas, seguidos por los dominios .br (29 millones), .in (8 millones), .co (6 millones) y .vn (5,5 millones).
La web oscura es el destino de la información robada
Si te preguntas qué se hace con los datos robados en este tipo de ataques, Kaspersky dice que terminan en la web oscura. Es en este lugar donde son vendidos a otros delincuentes.
Sergey Shcherbel, miembro de la unidad de huella digital de Kaspersky, dice que estos archivos se venden posteriormente en varios lugares de la web oscura. El importe pagado por estos archivos comienza en 10 dólares.
El modelo de venta de estas credenciales también puede variar. Algunos pagan por un modelo de suscripción con una base de datos constantemente actualizada, mientras que en otros casos se venden en «tiendas» a un grupo seleccionado de compradores.
Quienes puedan pensar que se trata de una moda pasajera del momento deberían engañarse. Según Patrick Tiquet, vicepresidente de seguridad y arquitectura de Kaspersky, el futuro traerá aún más herramientas para quienes se dedican a este tipo de tareas.
Así como las herramientas de defensa están creciendo, también lo hacen las herramientas de ataque. Especialmente con la aparición de nuevas herramientas de Inteligencia Artificial que ayudan a llevar a cabo estos ataques a escalas aún mayores.