Casi 10 millones de dispositivos fueron víctimas de malware de robo de datos en 2023

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

Cerca de 10.000.000 de dispositivos personales y corporativos se vieron comprometidos con el robo de datos malware en 2023, lo que supone un aumento del 643% en los últimos tres años, según los datos de Kaspersky Digital Footprint Intelligence.

A pesar de que el número de archivos de registro y, por tanto, de infecciones, en 2023 solo ha experimentado un disminución marginal del 9% en comparación con 2022, no implica que la demanda de inicios de sesión y contraseñas de los ciberdelincuentes se haya estancado. Es posible que algunas de las credenciales comprometidas en 2023 pudieran filtrarse a la Dark Web en algún momento durante el año en curso. Por lo tanto, es probable que el número real de infecciones sea incluso superior a los 10 millones. De acuerdo con la evaluación de Kaspersky, se prevé que el número de infecciones producidas en 2023 llegue a aproximadamente 16.000.000.

El peligro de las credenciales comprometidas

Los ciberdelincuentes roban una media de 50,9 credenciales de inicio de sesión por dispositivo infectado. Los actores de amenazas utilizan estas credenciales para sus propios fines maliciosos, incluida la perpetración de ciberataques, o las venden o distribuyen libremente en foros de la Dark Web y canales ocultos de Telegram.

Estas credenciales pueden incluir inicios de sesión en redes sociales, servicios bancarios online, billeteras criptográficas y diversos servicios corporativos en línea, como correo electrónico y sistemas internos. Según datos de Kaspersky, 443.000 sitios web en todo el mundo han registrado credenciales comprometidas en los últimos cinco años.

En cuanto al número de cuentas comprometidas, el dominio .com lleva la delantera, con casi 326 millones de nombres de usuario y contraseñas para sitios web de este dominio comprometidos en 2023. Le sigue el dominio .br de Brasil, con 29 millones de cuentas comprometidas; .in, asociado a India, con 8 millones; .co (Colombia), con casi 6 millones; y .vn (Vietnam) con más de 5,5 millones.

El valor de los archivos de registro con credenciales de inicio de sesión en la Dark Web varía según el atractivo de los datos y la forma en que se venden allí. Las credenciales se pueden vender a través de un servicio de suscripción con cargas regulares, un "agregador" para solicitudes específicas, o a través de una "tienda" que vende credenciales de inicio de sesión adquiridas recientemente exclusivamente a compradores seleccionados. Los precios suelen comenzar en 10 dólares por archivo de registro en estas tiendas.

“Las credenciales filtradas suponen una gran amenaza, ya que permiten a los ciberdelincuentes ejecutar diversos ataques, como acceso no autorizado para robo, ingeniería social o suplantación de identidad", afirma Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence.