Categories: Seguridad

10 millones de dispositivos fueron víctimas del malware de robo de datos el año pasado

Durante los últimos tres años se han disparado en un 643 % las víctimas de malware capaz de robar datos. Esta es una las conclusiones del estudio “Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials” de Kaspersky Digital Footprint Intelligence.

Según este informe, que analiza archivos de registro de infostealers que salen a la venta en mercados clandestinos, durante 2023 se infectaron con malware de robo de datos unos 10 millones de dispositivos. Esta cifra incluye tanto los dispositivos utilizados con fines personales como los del ámbito corporativo.

En comparación con 2022, esos 10 millones de infecciones suponen un descenso del 9 %. “Aunque esto no significa que haya disminuido el interés de los ciberdelincuentes por conseguir nombres de usuario y contraseñas”, tal y como puntualiza Kaspersky, que ve “probable que algunas credenciales comprometidas en 2023 aparezcan en la dark web en algún momento del año, lo que podría aumentar el número actual de infecciones”. De hecho, la compañía de seguridad cree que el número total de infecciones de 2023 llegará hasta los 16 millones.

“El valor en la dark web de los archivos de registro con credenciales de inicio de sesión varía en función del atractivo de los datos y de la forma en que se venden”, explica Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence. “Puede hacerse a través de un servicio de suscripción con cargas periódicas, un llamado ‘agregador’ para solicitudes específicas o a través de una ‘tienda’ que vende credenciales de inicio de sesión recién adquiridas exclusivamente a compradores seleccionados”, explica. “En estas tiendas, los precios suelen empezar en 10 dólares por archivo de registro“.

De media, los ciberdelincuentes obtienen 50,9 contraseñas de inicio de sesión por cada dispositivo que logran infectar. Luego aprovechan lo robado para realizar sus ataques o distribuir en foros ilegales las credenciales capturadas. Aquí entran desde contraseñas de redes sociales y servicios de email a las claves de acceso a banca online, monederos de criptomonedas y servidores internos corporativos.

La lista de cuentas comprometidas en 2023 la encabeza el dominio .com con alrededor de 326 millones de nombres de usuario y contraseñas de páginas web. Tras el .com aparecen dominios asociados a diferentes países, empezando por Brasil (.br) y sus 29 millones. El dominio .es de España se clasifica en séptima posición con 4,4 millones de cuentas comprometidas.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

10 mins ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

14 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

16 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

18 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago