Contenido Exclusivo

Roban más de 36 millones de contraseñas de juegos y servicios de IA por infostealers

Los expertos de Kaspersky Digital Footprint Intelligence descubrieron una cantidad sorprendente de contraseñas de inicio de sesión robadas mientras realizaban un análisis de cara al Mobile World Congress 2024.

Los especialistas en ciberseguridad investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34,000,000 de datos de acceso a Roblox. Además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior, ya que se publicaron en la Dark Web 664,000 registros con inicios de sesión y contraseñas, incluidos los de ChatGPT.

Los expertos descubrieron que dichas contraseñas se obtuvieron utilizando infostealers, malware diseñado para robar inicios de sesión y claves de acceso de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.

La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la Dark Web. Los ciberdelincuentes suelen comprarlas y venderlas en diversas plataformas y servicios online. A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal. Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.

Los robos de credenciales de servicios de IA, una tendencia constante

Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad. En los últimos tres años, por ejemplo, aproximadamente 1,160,000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. Además, la investigación de Kaspersky Digital Footprint Intelligence mostró que estas credenciales aparecieron en foros de la dark web y en canales de Telegram. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839,000 contraseñas de usuarios entre 2021 y 2023.

Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688,000 credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos. En particular, en el último año de adopción generalizada de chatbots, el número de inicios de sesión y contraseñas filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664,000.

Evolución de las credenciales de las cuentas de los servicios OpenAI comprometidas en 2021-2023 y filtradas en la Dark Web.

“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, afirmó Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.­­­­

Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la Dark Web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas. La demanda de cuentas de ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.

“Esto sugiere que la demanda de cuentas de ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas. Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos”, explicó Novikova.

Evolución de los puestos de la Dark Web que venden o compran cuentas de tres populares servicios de IA, 2022-23.

Roblox bate récords de contraseñas comprometidas, una amenaza para los niños

Entre 2021 y 2023, se atacaron y publicaron casi 34,000,000 de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4,700,000 en 2021 a 15,500,000 en 2023. En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112% desde 2021.

Evolución de los riesgos de las cuentas Roblox en 2021-2023

Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web. Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10,000 entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...