Por revistaeyn.com
Unas 2,3 millones de tarjetas bancarias fueron filtradas en la dark web, basándose en un análisis de los archivos de registro de malware de robo de datos entre 2023 y 2024. Esto lo confirmó Kaspersky Digital Footprint Intelligence.
En promedio, cada 14ª infección por infostealer, resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos por estos programas maliciosos, incluidos más de 9 millones tan solo en 2024.
Aunque a nivel global la proporción de tarjetas filtradas es inferior al uno por ciento, el 95 % de los datos observados parecen ser técnicamente válidos.
“Prevemos que el número total de dispositivos infectados con malware infostealer en 2024 se sitúe entre 20 y 25 millones, mientras que para 2023 la estimación varía entre 18 y 22 millones”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
¿Qué es malware infostealer?
El malware infostealer no solo roba información financiera, sino también credenciales, cookies y otros datos sensibles, que luego son recopilados y vendidos en la dark web.
Un infostealer puede infectar un dispositivo si la víctima descarga y ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como software legítimo, como un truco para videojuegos. Puede propagarse a través de enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en correos electrónicos o mensajería, entre otros métodos. Estos ataques afectan tanto a dispositivos personales como corporativos
Los expertos de Kaspersky Digital Footprint Intelligence descubrieron que casi 26 millones de dispositivos con Windows fueron infectados con distintos tipos de infostealers en los últimos dos años.
En caso de enfrentar una filtración de datos debido a infostealers, los expertos de Kaspersky recomiendan actuar de inmediato:
-Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña de la app o página web del banco. Habilita la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para mayor protección.
-Si se filtran detalles de cuenta y saldo, ten especial cuidado con correos electrónicos de phishing, mensajes de texto fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente a la entidad.
-Cambia las contraseñas de cuentas comprometidas y mantente atento ante cualquier actividad sospechosa.
-Realiza escaneos de seguridad completos en todos tus dispositivos y elimina cualquier malware detectado.
-Las empresas deben monitorear de forma proactiva los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados.
