Kaspersky: 2 millones de tarjetas bancarias filtradas en la dark web. El malware infostealer roba datos financieros y credenciales, comprometiendo millones de dispositivos en todo el mundo.
Kaspersky Digital Footprint Intelligence reveló que 2.3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024. Este robo masivo se debe a la proliferación del malware infostealer, capaz de extraer información financiera, credenciales, cookies y otros datos sensibles. En promedio, una de cada 14 infecciones por este tipo de malware resulta en el robo de información de tarjetas de crédito.
Los registros de estos programas maliciosos indican que, solo en 2024, más de 9 millones de dispositivos fueron comprometidos, elevando el total de infecciones en los últimos dos años a casi 26 millones. A pesar de que la proporción global de tarjetas filtradas es menor al 1%, el 95% de los datos expuestos son técnicamente válidos y pueden ser utilizados por ciberdelincuentes.
Kaspersky: Cómo operan los infostealers
El malware infostealer se infiltra en los dispositivos a través de archivos maliciosos disfrazados de software legítimo, enlaces de phishing, sitios web comprometidos y correos electrónicos con archivos adjuntos peligrosos. Estos ataques afectan tanto a usuarios individuales como a empresas, permitiendo que los datos robados sean recopilados en archivos de registro y vendidos en la dark web.
El robo de información bancaria es solo una parte del problema. Los ciberdelincuentes también buscan credenciales de inicio de sesión, cookies y billeteras de criptomonedas. Los datos robados pueden permanecer ocultos durante meses o incluso años antes de ser filtrados, lo que hace que el número real de dispositivos afectados sea aún mayor.
Las variantes de malware más peligrosas en 2024
En 2024, Redline lideró la lista de infostealers más utilizados, representando el 34% de las infecciones. Sin embargo, se detectó un crecimiento alarmante de RisePro, cuya participación pasó del 1.4% en 2023 al 23% en 2024. Este malware se especializa en el robo de datos bancarios y contraseñas, y se propaga bajo la apariencia de generadores de claves, cracks de software y modificaciones de juegos.
Otra amenaza emergente es Stealc, que en solo un año pasó de representar el 3% de las infecciones al 13%. Estas nuevas variantes refuerzan la necesidad de tomar medidas preventivas ante la creciente sofisticación de los ciberataques.
Medidas para protegerse ante una filtración
Si sospechas que tu información bancaria ha sido expuesta, los expertos recomiendan:
- Monitorear notificaciones del banco y, si es necesario, solicitar una nueva tarjeta.
- Cambiar las contraseñas de todas las cuentas comprometidas y habilitar la autenticación de dos factores.
- Tener precaución con correos electrónicos de phishing y llamadas sospechosas.
- Realizar escaneos de seguridad en todos los dispositivos para eliminar cualquier malware presente.
Para empresas, Kaspersky sugiere monitorear constantemente la dark web para identificar filtraciones de datos antes de que representen un riesgo. Su herramienta Digital Footprint Intelligence permite rastrear información comprometida y reforzar la seguridad corporativa antes de que los atacantes puedan aprovecharla.
