Tecnología & Cultura Digital

Ciberdelincuentes roban más de 36 millones de contraseñas de juegos y servicios de IA

La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la dark web.

2024-02-29

Por revistaeyn.com

Los expertos de Kaspersky Digital Footprint Intelligence investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34 millones de datos de acceso a Roblox. Además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior, ya que se publicaron en la dark web 664.000 registros con inicios de sesión y contraseñas, incluidos los de ChatGPT.

Los expertos descubrieron que dichas contraseñas se robaron utilizando infostealers, malware diseñado para robar inicios de sesión y contraseñas de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.

Tiempo que necesitan los ciberdelincuentes para acceder a sistemas corporativos se ha reducido a una hora

La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la dark web. Los ciberdelincuentes suelen comprarlas y venderlas de diversas plataformas y servicios online. A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal.

Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad. En los últimos tres años, por ejemplo, aproximadamente 1.160,000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839.000 contraseñas de usuario entre 2021 y 2023.

Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688.000 credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos. En particular, en el último año de adopción generalizada de chatbot, el número de inicios de sesión y contraseñas filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664,000.

"Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios", afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.

Informe: Ataques a dispositivos móviles aumentaron más del 50 % en 2023

Entre 2021 y 2023, se atacaron y publicaron casi 34,000,000 de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya ido aumentando gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4,700,000 en 2021 a 15,500,000 en 2023. En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112 % desde 2021.

12 ejemplares al año por $75

SUSCRIBIRSE