El número de dispositivos infectados con malware que roba datos en 2023 fue de 9.8 millones, un aumento siete veces mayor que la cifra del 2020, según una nueva investigación de Kaspersky Digital Footprint Intelligence. Sin embargo, los investigadores creen que la cifra real podría ser tan alta como 16 millones, ya que las credenciales de los dispositivos infectados en el 2023 pueden no filtrarse en la dark web hasta más adelante en este año (Figura A).
Figura A: Número de infecciones de malware que roba datos del 2020 al 2023. Imagen: Kaspersky Digital Footprint Intelligence
Los ciberdelincuentes robaron un promedio de 50.9 credenciales por dispositivo comprometido, y 443,000 sitios web han tenido filtrada información de usuarios en los últimos cinco años.
Los datos fueron obtenidos de archivos de registro que registran las actividades de los “infostealers”. Los infostealers son un tipo de malware que extrae datos de forma encubierta de dispositivos infectados sin cifrarlo. Estos archivos de registro son “activamente comercializados en mercados subterráneos” y monitoreados por Kaspersky como parte de su servicio de protección de riesgos digitales.
Sergey Shcherbel, experto en Kaspersky Digital Footprint Intelligence, dijo en un comunicado de prensa: “Las credenciales filtradas representan una gran amenaza, permitiendo a los ciberdelincuentes ejecutar varios ataques como acceso no autorizado para robo, ingeniería social o suplantación de identidad”.
**¿Por qué está creciendo el número de casos de malware que roba datos?**
Los infostealers son más accesibles
Según un informe de IBM, hubo un aumento del 266% en el malware de robo de información en el 2023 en comparación con el año anterior. Parece ser efectivo, ya que los incidentes de criminales que obtienen acceso utilizando credenciales de inicio de sesión válidas aumentaron un 71%.
La proliferación de “sitios de filtración dedicados”, donde se publican credenciales robadas, proporciona más objetivos para los infostealers. Cuantos más sitios de este tipo estén activos, y el número creció un 83%, según el informe de Tendencias de Crímenes de Alta Tecnología de Group-IB 2022/2023, mayor es el riesgo de que las empresas tengan sus dispositivos comprometidos. La investigación de Group-IB reveló que el número de empresas cuyos datos se cargaron en sitios de filtración en el 2023 aumentó un 74% respecto al año anterior.
Las cadenas de suministro están volviéndose más complejas y vulnerables
Otra razón por la que están creciendo los casos de malware que roba datos se debe a la cadena de suministro. Los proveedores de terceros a menudo tienen acceso a datos internos o utilizan sistemas vinculados y pueden proporcionar un punto de entrada más fácil que conduce a datos confidenciales pertenecientes a la organización objetivo.
**Los tipos de malware están aumentando en número**
La cantidad de malware disponible para los ciberdelincuentes está aumentando exponencialmente, según McKade Ivancic, analista de malware sénior de Optiv, facilitando más ataques de robo de datos.
El WFH (trabajo desde casa) y los modelos BYOD (traiga su propio dispositivo) son más comunes
De acuerdo con Karimi, “El aumento en los modelos de trabajo desde casa y traiga su propio dispositivo desde el 2020 también probablemente contribuyó al aumento del riesgo para las empresas cuyos dispositivos de los empleados no estaban gestionados de manera central o responsable”.
**Cobertura de seguridad imprescindible**
**¿Qué tipo de credenciales atacan los ciberdelincuentes?**
Las credenciales a menudo atacadas por los delincuentes que utilizan malware que roba datos son aquellas que podrían llevar a datos valiosos, dinero o acceso privilegiado. Detalles como los inicios de sesión corporativos para correos electrónicos o sistemas internos, así como redes sociales, banca en línea o billeteras de criptomonedas, son los principales objetivos.
**¿Qué cantidad de datos se puede extraer con el malware que roba información?**
Cada archivo de registro analizado por Kaspersky Digital Footprint Intelligence en este estudio contenía credenciales de cuenta para un promedio de 1.85 aplicaciones web corporativas, incluyendo correos electrónicos, portales internos y sistemas de procesamiento de datos de clientes.
**¿Qué hacen los ciberdelincuentes con los datos robados?**
Según Kaspersky Digital Footprint Intelligence, los actores de amenazas utilizarán las credenciales robadas de dispositivos infectados con malware para varios propósitos.
**¿Cómo pueden protegerse las empresas del malware que roba datos?**
Para protegerse contra el malware que roba datos, los investigadores de Kaspersky Digital Footprint Intelligence recomendaron lo siguiente:
**Cifrado y controles de acceso**
**Evaluaciones de riesgos**
**Educación**
Consulte a otros expertos para obtener consejos adicionales.
Traducción por: LanguageTool Plus