Investigadores reportan enorme aumento de troncos robados y revendidos
La Unidad de Contraamenazas (CTU) de Secureworks descubrió recientemente un aumento sustancial de registros robados que se venden en la plataforma en línea del mercado ruso, experimentando un aumento del 670%.
En su informe titulado "La creciente amenaza de los ladrones de información", Secureworks destaca el floreciente mercado de los ladrones de información, que desempeña un papel fundamental en la facilitación de actividades de ciberdelincuencia como los ataques de ransomware.
Don Smith, vicepresidente de Secureworks CTU, comentó sobre el atractivo de los ladrones de información para los ciberdelincuentes, afirmando que brindan una forma rápida de obtener acceso a las empresas y monetizar ese acceso. Los ladrones de información se pueden comprar fácilmente y, en cuestión de minutos, obtienen resultados inmediatos al adquirir credenciales robadas e información confidencial.
Secureworks explica que, dado que el malware infostealer sigue estando fácilmente disponible y los ciberdelincuentes utilizan métodos cada vez más sofisticados para engañar a los usuarios, la detección y eliminación de estas amenazas se vuelve aún más difícil para las víctimas.
Smith enfatizó que el juego ha cambiado para los ladrones de información debido a los avances en las tácticas utilizadas por los delincuentes para engañar a los usuarios para que los instalen, como a través de aplicaciones de mensajería falsas y sitios web clonados. Además, el establecimiento de mercados dedicados a la compra y venta de datos robados complica aún más la detección y erradicación de infecciones de ladrones de información.
Según el informe de Secureworks, los troncos disponibles para la venta en el mercado ruso aumentaron un 150 % en menos de nueve meses, superando los cinco millones a finales de febrero de 2023 frente a los dos millones de junio de 2022. Esta tasa de crecimiento significa un aumento del 670 % en aproximadamente dos años.
Smith agregó que la presencia de toda una economía clandestina y una infraestructura de apoyo que gira en torno a los ladrones de información hace posible y potencialmente rentable que los actores de amenazas relativamente poco calificados participen en tales actividades.
¿Qué es el malware de robo de información?
El malware de robo de información, también conocido como malware de robo de información o spyware, se refiere a un tipo de software malicioso diseñado para infiltrarse en sistemas informáticos o redes para extraer información confidencial. Su objetivo principal es recopilar datos valiosos, como credenciales de inicio de sesión, detalles financieros, información personal o propiedad intelectual, para uso no autorizado, ganancias financieras o espionaje.
El malware de robo de información opera sigilosamente, a menudo sin ser detectado por la víctima. Puede tomar varias formas, incluidos troyanos, keyloggers, spyware y herramientas de acceso remoto. Estas variantes de malware se pueden distribuir a través de varios medios, como archivos adjuntos de correo electrónico maliciosos, sitios web comprometidos, técnicas de ingeniería social o la explotación de vulnerabilidades de software.
El malware de robo de información puede tener graves consecuencias tanto para las personas como para las organizaciones. Puede conducir al robo de identidad, fraude financiero, acceso no autorizado a sistemas confidenciales o incluso espionaje corporativo. Es crucial contar con medidas sólidas de ciberseguridad, como usar un software antivirus confiable, mantener el software y los sistemas actualizados, ser cauteloso con los archivos adjuntos y las descargas de correo electrónico, y realizar copias de seguridad periódicas de los datos importantes para minimizar el riesgo de ser víctima de malware de robo de información. .
