Un reciente informe de Kaspersky Digital Footprint Intelligence revela que 2.3 millones de tarjetas bancarias fueron filtradas en la dark web tras ser extraídas mediante malware de robo de datos entre 2023 y 2024. De acuerdo con los análisis, una de cada 14 infecciones con programas maliciosos conocidos como infostealers resulta en el robo de información de tarjetas de crédito, afectando a casi 26 millones de dispositivos en los últimos dos años, incluidos más de 9 millones en 2024.
El estudio sugiere que, aunque la proporción de tarjetas filtradas a nivel global es menor al 1%, el 95% de los datos sustraídos son técnicamente válidos. Estos programas maliciosos no solo roban información financiera, sino también credenciales de acceso, cookies y otros datos valiosos que se comercializan en mercados clandestinos de la dark web.
Los infostealers infectan dispositivos a través de descargas maliciosas disfrazadas de software legítimo, phishing, sitios web comprometidos y archivos adjuntos en correos electrónicos. Este tipo de ataques compromete tanto dispositivos personales como corporativos, poniendo en riesgo información sensible de millones de usuarios en todo el mundo.
Principales amenazas y tendencias
Los expertos de Kaspersky han identificado que en 2024, Redline fue el infostealer más prevalente, representando el 34% de las infecciones. Otros malwares destacados son Vidar y Raccoon. Sin embargo, RisePro experimentó un alarmante crecimiento, aumentando su participación del 1.4% en 2023 a casi el 23% en 2024. Este malware, especializado en la extracción de datos bancarios, contraseñas y billeteras de criptomonedas, se distribuye a menudo bajo la apariencia de generadores de claves y software modificado. Stealc, otro infostealer en crecimiento, incrementó su participación del 3% al 13% desde su aparición en 2023.
Recomendaciones de seguridad
Ante el creciente riesgo de filtración de datos bancarios, Kaspersky recomienda tomar medidas inmediatas:
- Monitorear las notificaciones bancarias y, en caso de sospecha, solicitar una nueva tarjeta y cambiar las contraseñas de acceso.
- Habilitar la autenticación de dos factores y establecer límites de gasto en las tarjetas para mayor protección.
- Evitar caer en ataques de phishing mediante la verificación de la autenticidad de correos electrónicos y mensajes sospechosos.
- Ejecutar análisis de seguridad en los dispositivos y eliminar cualquier malware detectado.
- Las empresas deben implementar una vigilancia proactiva en la dark web para identificar cuentas comprometidas antes de que representen un riesgo para clientes o empleados.
Con la creciente sofisticación de las amenazas cibernéticas, la prevención y el monitoreo constante son esenciales para minimizar los riesgos de exposición de datos personales y financieros en la dark web.
