Contenido Exclusivo

Interés por robar criptomonedas en la dark web aumenta en un 135%

Según el último Boletín de Seguridad de Kaspersky, en el último año ha aumentado considerablemente la actividad relacionada con programas maliciosos en la dark web diseñados para robar fondos de carteras de criptomonedas. Además, Kaspersky informó un aumento del 40% en anuncios de venta de bases de datos corporativas en un foro destacado, lo que muestra el creciente interés de los ciberdelincuentes en explotar filtraciones de datos.

En 2024, los expertos de Kaspersky detectaron un gran aumento de interés en programas maliciosos conocidos como “drainers” en los mercados clandestinos. Estos programas, que aparecieron hace unos tres años, están diseñados para engañar a las personas y hacer que autoricen transacciones fraudulentas, robando fondos de sus carteras de criptomonedas. Entre las tácticas más comunes están los falsos regalos de criptomonedas (airdrops), sitios web de phishing, extensiones de navegador maliciosas, anuncios falsos, contratos inteligentes engañosos y plataformas de NFT fraudulentas.

El número de publicaciones en la dark web sobre estos drainers creció un 135%, pasando de 55 en 2022 a 129 en 2024. En estas publicaciones, los ciberdelincuentes comparten información sobre cómo comprar y vender este software, así como sobre la formación de equipos para distribuirlo, entre otros temas.

Número de hilos sobre drainers en la dark web. Fuente: Kaspersky Digital Footprint Intelligence

“Ante esta tendencia, es probable que el interés de los ciberdelincuentes en los crypto-drainers y ataques relacionados crezca aún más en 2025”, afirmó Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence, quien agregó que esto significa que los entusiastas de las criptomonedas deben estar más alerta que nunca, adoptando medidas de seguridad sólidas. Mientras tanto, las empresas deberían enfocarse en educar a sus clientes y empleados, al tiempo que monitorean activamente su presencia online para reducir el riesgo de ataques exitosos.

“Los drainers suelen emplear tácticas de ingeniería social para robar fondos. Pueden explotar marcas reconocidas de carteras y casas de cambio para atraer a las víctimas y lograr que revelen la información de sus carteras o realicen transacciones fraudulentas. Realizar búsquedas regulares de menciones de la marca en motores de búsqueda, redes sociales y mercados es esencial. Si se identifican sitios de phishing o fraudulentos, se pueden dar de baja de inmediato, evitando que las posibles víctimas caigan en la estafa. El uso de herramientas especializadas puede mejorar enormemente este proceso de seguimiento”, explicó el experto.

En los próximos meses, se espera que las brechas y filtraciones de datos sean una amenaza aún más relevante. Los analistas de Kaspersky detectaron un incremento en los anuncios de bases de datos corporativas en uno de los foros más populares de la dark web. Entre agosto y noviembre de 2024, las publicaciones relacionadas con la compra y venta de estas bases de datos aumentaron un 40% en comparación con el mismo periodo del año anterior.

Aunque parte de este crecimiento podría deberse a la reventa de filtraciones antiguas, queda claro que los ciberdelincuentes están cada vez más interesados en distribuir datos filtrados, independientemente de si son recientes o no.

Número de posts en la dark web para vender y comprar bases de datos en uno de los foros más populares, entre agosto de 2023 y noviembre de 2024. Fuente: Kaspersky Digital Footprint Intelligence

 

No todos los anuncios de brechas de datos en la dark web provienen de un incidente real. Por ejemplo, ciertas bases de datos podrían combinar información públicamente disponible o datos filtrados anteriormente, presentándolos como algo nuevo. De este modo, los ciberdelincuentes pueden ganar visibilidad, generar expectación y dañar la reputación de la empresa objetivo con el simple hecho de anunciar una brecha de datos. Esto subraya la importancia creciente de monitorear las menciones y activos corporativos en el mercado clandestino, lo que permite una defensa proactiva y una respuesta inmediata”, explicó Zabrovsky.

Lo Más Reciente

Dynatrace muestra nuevas posibilidades de innovación

Dynatrace anunció una serie de innovaciones diseñadas para ayudar...

Video: Rompiendo paradigmas de los SOC

Erik Moreno,  Director de Ciberseguridad de Minsait, destaca las razones...

Las amenazas y soluciones cuánticas en las redes celulares inalámbricas

5G Americas publicó su nuevo documento técnico, Post Quantum...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en [email protected]

Dynatrace muestra nuevas posibilidades de innovación

Dynatrace anunció una serie de innovaciones diseñadas para ayudar a las empresas a aprovechar al máximo la inteligencia artificial, obtener información valiosa de sus...

Video: Rompiendo paradigmas de los SOC

Erik Moreno,  Director de Ciberseguridad de Minsait, destaca las razones del porqué  el Centro de Operaciones de Seguridad (SOC) es un aliado clave para los CISO, quienes...

Las amenazas y soluciones cuánticas en las redes celulares inalámbricas

5G Americas publicó su nuevo documento técnico, Post Quantum Computing Security, en el que se detalla la urgente necesidad de que la industria de...