Millones de tarjetas bancarias expuestas en la dark web tras ataque de malware
Un reciente informe de la empresa de ciberseguridad Kaspersky ha revelado que cerca de 2,3 millones de tarjetas bancarias han sido comprometidas y filtradas en la dark web debido a la propagación de un malware del tipo infostealer.
Este software malicioso no solo roba información financiera, sino que también extrae credenciales de acceso, cookies y otros datos sensibles, que posteriormente son comercializados en plataformas clandestinas.
Creciente amenaza de los infostealers
El estudio, basado en registros de malware recopilados entre 2023 y 2024, muestra que una de cada 14 infecciones por este tipo de virus resulta en la sustracción de datos de tarjetas de crédito.
En los últimos dos años, casi 26 millones de dispositivos han sido afectados, con un repunte significativo en 2024, cuando se registraron más de 9 millones de sistemas comprometidos.
«El número real de dispositivos infectados es incluso mayor. Los ciberdelincuentes suelen filtrar los datos robados en archivos de registro meses o años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo», advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Los infostealers más peligrosos
En 2024, Redline fue el malware más detectado, representando el 34% de las infecciones. Vidar y Raccoon también figuran entre los más utilizados, aunque la mayor preocupación es el crecimiento de RisePro, que pasó del 1,4% de incidencia en 2023 a casi el 23% en 2024.
Este malware está diseñado para robar datos bancarios, contraseñas y criptomonedas, y su distribución ha aumentado a través de software pirateado, generadores de claves y modificaciones de videojuegos.
Otro virus en expansión es Stealc, cuya incidencia creció del 3% al 13% desde su aparición en 2023.
Los infostealers suelen infiltrarse en dispositivos a través de archivos adjuntos en correos electrónicos fraudulentos, enlaces maliciosos, sitios web infectados y descargas que se hacen pasar por programas legítimos. Tanto usuarios individuales como empresas han sido víctimas de estos ataques.
Recomendaciones de seguridad
Para evitar que los datos financieros sean comprometidos, Kaspersky aconseja a los usuarios:
Supervisar con regularidad los movimientos bancarios y, ante cualquier sospecha, solicitar una nueva tarjeta.
Cambiar las credenciales de acceso a la banca en línea y activar la autenticación en dos pasos.
Establecer límites de gasto para reducir el impacto de un posible fraude.
No caer en estafas derivadas de filtraciones de datos, como correos electrónicos y mensajes fraudulentos.
Realizar análisis de seguridad en los dispositivos para detectar y eliminar posibles amenazas.
Por otro lado, las empresas deben reforzar la vigilancia en la dark web para detectar filtraciones de información antes de que representen un riesgo para clientes o empleados.
