10 millones de dispositivos fueron víctimas del malware de robo de datos el año pasado

Redacción Silicon,
Linkedin

De media, los ciberdelincuentes obtienen 50,9 contraseñas de inicio de sesión por cada dispositivo que logran infectar.

Durante los últimos tres años se han disparado en un 643 % las víctimas de malware capaz de robar datos. Esta es una las conclusiones del estudio “Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials” de Kaspersky Digital Footprint Intelligence.

Según este informe, que analiza archivos de registro de infostealers que salen a la venta en mercados clandestinos, durante 2023 se infectaron con malware de robo de datos unos 10 millones de dispositivos. Esta cifra incluye tanto los dispositivos utilizados con fines personales como los del ámbito corporativo.

En comparación con 2022, esos 10 millones de infecciones suponen un descenso del 9 %. “Aunque esto no significa que haya disminuido el interés de los ciberdelincuentes por conseguir nombres de usuario y contraseñas”, tal y como puntualiza Kaspersky, que ve “probable que algunas credenciales comprometidas en 2023 aparezcan en la dark web en algún momento del año, lo que podría aumentar el número actual de infecciones”. De hecho, la compañía de seguridad cree que el número total de infecciones de 2023 llegará hasta los 16 millones.

“El valor en la dark web de los archivos de registro con credenciales de inicio de sesión varía en función del atractivo de los datos y de la forma en que se venden”, explica Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence. “Puede hacerse a través de un servicio de suscripción con cargas periódicas, un llamado ‘agregador’ para solicitudes específicas o a través de una ‘tienda’ que vende credenciales de inicio de sesión recién adquiridas exclusivamente a compradores seleccionados”, explica. “En estas tiendas, los precios suelen empezar en 10 dólares por archivo de registro“.

De media, los ciberdelincuentes obtienen 50,9 contraseñas de inicio de sesión por cada dispositivo que logran infectar. Luego aprovechan lo robado para realizar sus ataques o distribuir en foros ilegales las credenciales capturadas. Aquí entran desde contraseñas de redes sociales y servicios de email a las claves de acceso a banca online, monederos de criptomonedas y servidores internos corporativos.

La lista de cuentas comprometidas en 2023 la encabeza el dominio .com con alrededor de 326 millones de nombres de usuario y contraseñas de páginas web. Tras el .com aparecen dominios asociados a diferentes países, empezando por Brasil (.br) y sus 29 millones. El dominio .es de España se clasifica en séptima posición con 4,4 millones de cuentas comprometidas.