 |
|
|
Según el estudio “Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials” de Kaspersky Digital Footprint Intelligence, las víctimas de malware capaz de robar datos ha crecido en un 643% durante los últimos tres años.
El estudio analizó archivos de registro de infostealers que salen a la venta en mercados clandestinos, determinando que el año pasado se infectaron con malware de robo de datos unos 10 millones de dispositivos, lo que supone un descenso del 9% en comparación con 2022.
“Aunque esto no significa que haya disminuido el interés de los ciberdelincuentes por conseguir nombres de usuario y contraseñas. Es probable que algunas credenciales comprometidas en 2023 aparezcan en la dark web en algún momento del año, lo que podría aumentar el número actual de infecciones”, indicaron desde Kaspersky.
“El valor en la dark web de los archivos de registro con credenciales de inicio de sesión varía en función del atractivo de los datos y de la forma en que se venden. Puede hacerse a través de un servicio de suscripción con cargas periódicas, un llamado ‘agregador’ para solicitudes específicas o a través de una ‘tienda’ que vende credenciales de inicio de sesión recién adquiridas exclusivamente a compradores seleccionados. En estas tiendas, los precios suelen empezar en 10 dólares por archivo de registro”, explicó Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence.
Los ciberdelincuentes obtienen un promedio de 50,9 contraseñas de inicio de sesión por cada dispositivo que logran infectar, para luego realizar sus ataques o distribuir ilegalmente las credenciales obtenidas.
El listado de cuentas comprometidas en 2023 es liderado por el dominio .com, con cerca de 326 millones de nombres de usuario y contraseñas de páginas web. |
