Kaspersky Digital Footprint Intelligence estima que 2.3 millones de tarjetas bancarias fueron filtradas en la dark web, basándose en un análisis de los archivos de registro de malware de robo de datos entre 2023 y 2024. Aunque a nivel global la proporción de tarjetas filtradas es inferior al uno por ciento, el 95% de los datos observados parecen ser técnicamente válidos.

Una de cada 14 infecciones por  el malware infostealer resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos por estos programas maliciosos, incluidos más de 9 millones tan sólo en 2024.

El malware infostealer no está diseñado solamente para extraer información financiera, sino también credenciales, cookies y otros datos valiosos de los usuarios, que luego son compilados en archivos de registro y distribuidos dentro de la comunidad clandestina en la dark web. Un infostealer puede infectar un dispositivo si la víctima descarga y ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como software legítimo, como un truco para videojuegos. Puede propagarse a través de enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en correos electrónicos o mensajería, entre otros métodos. Estos ataques afectan tanto a dispositivos personales como corporativos.

En promedio, una de cada 14 infecciones por infostealer resulta en el robo de información de tarjetas de crédito. Los expertos de Kaspersky Digital Footprint Intelligence descubrieron que casi 26 millones de dispositivos con Windows fueron infectados con distintos tipos de infostealers en los últimos dos años.

“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo. Por lo tanto, cuanto más tiempo pase, más infecciones de años anteriores se detectan. Prevemos que el número total de dispositivos infectados con malware infostealer en 2024 se sitúe entre 20 y 25 millones, mientras que para 2023 la estimación varía entre 18 y 22 millones”, afirmó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

En 2024, Redline siguió siendo el infostealer más prevalente, representando el 34% del total de infecciones. Otras familias populares son el Vidar y Raccoon.

El aumento más significativo en 2024 fue el de las infecciones causadas por RisePro, cuya participación en el total de infecciones creció del 1.4% en 2023 a casi el 23% en 2024. “RisePro es una amenaza en crecimiento. Fue descubierto hace dos años, pero parece estar ganando impulso. Este malware se enfoca principalmente en datos de tarjetas bancarias, contraseñas y billeteras de criptomonedas, y podría estar propagándose bajo la apariencia de generadores de claves, cracks de software y modificaciones de juegos”, explicó Fabio Assolini. Otro infostealer de rápido crecimiento es Stealc, que apareció por primera vez en 2023 y aumentó su participación del 3% al 13%.

En caso de enfrentar una filtración de datos debido a infostealers, los expertos de Kaspersky recomendaron actuar de inmediato:

• Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña de la app o página web del banco. Habilita la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para mayor protección. Si se filtran detalles de cuenta y saldo, ten especial cuidado con correos electrónicos de phishing, mensajes de texto fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente a la entidad.

• Cambia las contraseñas de cuentas comprometidas y mantente atento ante cualquier actividad sospechosa.

• Realiza escaneos de seguridad completos en todos tus dispositivos y elimina cualquier malware detectado.

• Las empresas deben monitorear de forma proactiva los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados.