Un nuevo informe sobre los piratas informáticos muestra lo que el próspero mercado negro de datos robados promueve como las mejores ofertas: las criptomonedas son especialmente populares entre los delincuentes, así como los datos de los navegadores web, como números de tarjetas de crédito y datos de acceso, que en su mayoría fueron robados a través de ladrones de información.
Los investigadores de Trend Micro compararon las 16 variantes de malware de robo de información (malware utilizado para robar datos) más activas en dos mercados de la red oscura (Russian Market y 2easy.shop) y crearon una matriz de riesgos. El estudio muestra cuán vulnerables son los datos robados por los piratas informáticos una vez que caen en manos de otros ciberdelincuentes. En primer lugar, están las carteras de criptomonedas y los datos de los navegadores web, como los datos de inicio de sesión del sitio web y la información almacenada de la tarjeta de crédito. Son los más fáciles de utilizar para los estafadores, por lo que son especialmente fáciles de monetizar y, por tanto, se comercializan con frecuencia.
Otras categorías de datos, como las credenciales de inicio de sesión de la red Wi-Fi y las capturas de pantalla, no son tan fáciles de vender ni de hacer mal uso, por lo que se consideran menos riesgosas. Los tipos de datos de acceso especializados, como los del software FTP y VPN, suponen un riesgo medio.
Sitios web y países particularmente afectados
Google.com representa la mayor cantidad de credenciales robadas para sitios web vendidos a través de 2easy.shop, seguido por el sitio de inicio de sesión de Microsoft Live.com, Facebook e Instagram. El informe también enumera los países con mayor riesgo de robo de datos, teniendo en cuenta el número de usuarios activos de Internet por país. Portugal está a la cabeza con 7.368 registros robados por cada millón de usuarios, seguido de Brasil (1) y Grecia (3.717). Alemania y Austria ocupan los puestos 3.284 y 16 de la lista, respectivamente.
Debido al continuo volumen de datos robados en los mercados cibercriminales clandestinos, los ladrones de información representan una amenaza cada vez mayor: los datos pueden venderse a otros delincuentes, usarse para fraude de identidad o incluso usarse para iniciar sesión en redes corporativas. La tendencia actual de trabajar desde casa también ha creado nuevas oportunidades para ataques de robo de información, advierte el informe.
Recomendaciones para la protección
A pesar del gran número de variantes de Infostealer existentes, el informe de Trend Micro también muestra que sólo unas pocas tienen una gran presencia en los mercados clandestinos de datos. En la práctica, esto significa que las empresas deberían centrar sus medidas de defensa en los ladrones de información más populares actualmente. Las pruebas ampliadas del laboratorio AV-TEST también muestran lo bien que puede defenderse el software de protección contra los ladrones de información: Allí también se probó la solución de Trend Micro contra los ladrones de información.
“Los criptoactivos son como dinero en efectivo, por lo que los usuarios deben guardarlos en una caja fuerte digital. Los ciberdelincuentes también pueden causar muchos daños con los datos de acceso a los sitios de Internet. Por lo tanto, definitivamente se recomienda un administrador de contraseñas o algo similar”, aconseja David Sancho, investigador senior de amenazas de Trend Micro. “En última instancia, los usuarios privados y las empresas deberían saber a qué datos deben prestar más atención. Con nuestro estudio queremos ayudarle a priorizar adecuadamente sus medidas de protección”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.