Conseguir más beneficios de forma rápida y sencilla. Los infostealers están adquiriendo cada vez mayor protagonismo para cumplir con este propósito. Los ciberdelincuentes están pasando cada vez más de la estafa automatizada a distribuidores de malware más avanzados que roban información.

Así al menos se desprende de un informe publicado por la firma de seguridad Group-IB en el que ha identificado 34 grupos de habla rusa que distribuyen malware para robar información bajo el modelo de robo como servicio.

Los infostealers utilizan malware para recopilar las credenciales de los usuarios almacenadas en navegadores, cuentas de juegos, servicios de correo electrónico, redes sociales, detalles de tarjetas bancarias, o en la billetera criptográfica de equipos infectados

Una vez recopilada la información, envía todos los datos al servidor de los ciberdelincuentes que luego venden los datos o los utilizan para cometer fraudes.

Una de las técnicas más utilizadas por estos delincuentes para coordinarse es, como señala esta investigación, a través de grupos de Telegram y llevar a cabo sus operaciones. La baja barrera de entrada y un proceso completamente automatizado hacen que el esquema sea popular entre los principiantes.

Según el citado informe, los principiantes no necesitan tener conocimientos técnicos avanzados, ya que el proceso está totalmente automatizado y la única tarea a realizar es crear un archivo con un ‘stealer’ en el bot de Telegram y dirigir el tráfico hacia él.

Aumento sustancial del malware

Los grupos y bots de Telegram diseñados para distribuir ladrones de información aparecieron por primera vez a principios de 2021. Sin embargo, ha habido un aumento sustancial en los primeros siete meses de este año, con más de 890.000 dispositivos infectados en 111 países, en comparación con los 538.000 dispositivos infectados en 2021.

Desde enero a julio, los ciberdelincuentes han robado más de 50 millones de contraseñas, dos mil millones de archivos de cookies, detalles de 103 150 tarjetas bancarias y datos de más de 113 200 billeteras criptográficas.

El valor de mercado clandestino solo de los registros robados y los detalles de la tarjeta comprometida es de alrededor de 5.800 millones de dólares. Paypal y Amazon han sido los servicios más atacados, con un 16% y un 13% de los ataques, respectivamente.

Sin embargo, los casos de robo de contraseñas para servicios de juegos como Steam, EpicGames, Roblox se han multiplicado casi por cinco.

tendencias ciberseguridad 2022 tecnologia ransomware malware ciberataques reportaje bit life media bitlife

Entre los 34 grupos examinados, el ladrón más utilizado ha sido RedLine, utilizado por 23 de ellos, mientras que la segunda herramienta más utilizada fue Racoon, utilizada por ocho grupos. Tan solo tres grupos ha utilizado ladrones personalizados.

El malware en cuestión se ofrece en alquiler en la dark web por entre 150 y 200 dólares al mes. Algunos grupos usan tres ladrones al mismo tiempo, mientras que otros solo utilizan uno.

De media, los 34 grupos identificados en Telegram tienen 200 miembros activos. La tarea de los miembros del grupo es dirigir el tráfico a sitios web fraudulentos haciéndose pasar por empresas conocidas y convenciendo a las víctimas para que descarguen archivos maliciosos.

Los ciberdelincuentes insertan enlaces para descargar ladrones en reseñas de videosjuegos en YouTube, en software de minería o archivos NFT en foros especializados, entre otros.

Protección contra ‘infostealers’

Para evitar este tipo de ataques, es recomendable que los usuarios eviten descargar software de fuentes no seguras, utilicen máquinas virtuales aisladas o sistemas operativos alternativos para la instalación, dejen de guardar contraseñas en los navegadores y eliminen periódicamente las cookies del navegador.

También es recomendable que las empresas tengan un enfoque proactivo hacia la seguridad digital y utilicen tecnologías modernas para monitorizar y responder a los ataques.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre