Aproximadamente 10 millones de dispositivos encontraron malware de robo de datos en 2023, siete veces más que 2020, según un nuevo informe. Estos hallazgos, publicados hoy por Kaspersky Digital Footprint Intelligence y extraídos de archivos de registro de malware ladrón de información comercializados en mercados clandestinos, indican un aumento sustancial en las amenazas a la ciberseguridad tanto para individuos como para empresas. En promedio, los ciberdelincuentes obtuvieron 50,9 credenciales de inicio de sesión por dispositivo infectado el año pasado, lo que amplifica el riesgo asociado con este tipo de actividades maliciosas. El dominio .com destaca como el más afectado, con más de 325 millones de cuentas comprometidas en 2023, seguido de los dominios asociados a Brasil, India, Colombia y Vietnam. Incluso en el dominio del Reino Unido (.uk), las cuentas comprometidas alcanzaron la importante cifra de 2,5 millones. Si bien ha habido una disminución marginal de las infecciones en 2023 en comparación con el año anterior, Kaspersky advirtió contra la complacencia y enfatizó la posibilidad de que surjan credenciales filtradas en la web oscura a lo largo del año en curso. Su evaluación sugiere que el número real de infecciones podría superar los 10 millones, llegando potencialmente a alrededor de 16 millones. “El valor de los archivos de registro con credenciales de inicio de sesión en la web oscura varía según el atractivo de los datos y la forma en que se venden allí. Las credenciales se pueden vender a través de un servicio de suscripción con cargas periódicas, el llamado ‘agregador’ para solicitudes específicas, o a través de una ‘tienda’ que vende credenciales de inicio de sesión adquiridas recientemente exclusivamente a compradores seleccionados”, explicó el experto en seguridad de Kaspersky, Sergey Shcherbel. “Los precios suelen comenzar en 10 dólares por archivo de registro en estas tiendas. Esto pone de relieve lo crucial que es mantenerse alerta tanto para las personas como para las empresas (especialmente aquellas que manejan grandes comunidades de usuarios en línea). Las credenciales filtradas conllevan una gran amenaza, ya que permiten a los ciberdelincuentes ejecutar diversos ataques, como acceso no autorizado para robo, ingeniería social o suplantación de identidad”. Lea más sobre ataques similares: The People Hacker: La IA cambia las reglas del juego en los ataques de ingeniería social Para combatir el malware que roba datos, Kaspersky recomendó que las personas implementen soluciones de seguridad integrales en todos los dispositivos. Estas medidas pueden ayudar a prevenir infecciones y proporcionar alertas sobre actividades sospechosas. Además, las empresas pueden desempeñar un papel fundamental en la protección de sus usuarios, empleados y socios monitoreando activamente las filtraciones y fomentando cambios rápidos de contraseñas.

Source link