Los expertos estiman que en los últimos dos años se han publicado en la darknet datos de 2,3 millones de tarjetas bancarias. Análisis más detallados muestran que 26 millones de dispositivos Windows ya han sido atacados por ladrones de información. 9 millones de ellos solo en 2024.
Los ladrones de información no sólo extraen información financiera, sino también credenciales de inicio de sesión, cookies y otros datos valiosos del usuario. Luego se ofrecen en forma de archivos de registro en la darknet. La infección con un ladrón de información ocurre de forma inadvertida cuando las víctimas descargan y ejecutan archivos maliciosos disfrazados de software legítimo (como un truco para un juego). El malware se propaga, por ejemplo, a través de enlaces de phishing, sitios web comprometidos o archivos adjuntos maliciosos en correos electrónicos o mensajes de mensajería. Afecta tanto a particulares como a empresas. En 2023 y 2024, varios ladrones de información infectaron al menos 26 millones de dispositivos Windows.
Anzeige
Ciberseguridad perfecta para las PYMES
Cómo las pequeñas y medianas empresas se defienden de los ataques dirigidos por IA con seguridad personalizada
“Es probable que el número real de dispositivos infectados sea mucho mayor”, explica Sergey Shcherbel, experto de Kaspersky Digital Foodprint Intelligence. Los ciberdelincuentes suelen compartir datos robados en forma de archivos de registro meses o años después de la infección. Esto significa que los datos de inicio de sesión y otros datos solo aparecen en la dark web con el tiempo. Cuanto más tiempo pasa, más infecciones de años anteriores podemos observar. Por lo tanto, prevemos que el número total de dispositivos infectados por un ladrón de información en 2024 estará entre 20 y 25 millones. Estimamos que el número de dispositivos infectados en 2023 estará entre 18 y 22 millones.
Ladrones de información actualmente activos: RedLine, RisePro y Stealc
El ladrón de información más extendido en 2024 fue RedLine. Representa por sí sola el 34 por ciento de todas las infecciones. RisePro, que en 2023 fue responsable de solo el 1,4 por ciento de todas las infecciones, en 2024 alcanzó el 23 por ciento.
Anzeige
Suscríbete al boletín ahora
Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro
Política de privacidad
. Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.
CleverReach
Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en:
https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo.
Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos.
Para obtener más información, consulte la política de privacidad de CleverReach en:
https://www.cleverreach.com/de/datenschutz/.
Procesamiento de pedidos
Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.
“RisePro representa, por tanto, una amenaza creciente”, afirmó Shcherbel. Descubierto por primera vez hace dos años, ahora parece estar cobrando impulso. RisePro se centra principalmente en datos de tarjetas bancarias, contraseñas y monederos de criptomonedas, y se propaga bajo la apariencia de generadores de claves, cracks de software o modificaciones de juegos.
El ladrón de información Stealc, que se extendió con la misma rapidez, apareció por primera vez en 2023 y logró aumentar su participación de poco menos del 3 % al 13 % en 2024.
Más en Kaspersky.de
Acerca de Kaspersky
Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/
Artículos relacionados con el tema
