La telemetría de Kaspersky muestra un aumento del 21% en la detección de ataques con password stealers a nivel global entre 2023 y 2024. El malware tipo infostealer se ha convertido en una de las amenazas cibernéticas más extendidas, afectando a millones de dispositivos en todo el mundo y comprometiendo información sensible tanto personal como corporativa. Estos programas maliciosos están diseñados para extraer credenciales, cookies y otros datos valiosos, que luego se agrupan en archivos de registro (logs) y se distribuyen en la dark web.

“16 mil millones de registros es una cifra casi el doble de la población mundial, y cuesta creer que tanta información pudiera estar expuesta. Esta ‘filtración’ se refiere a una compilación de 30 brechas de datos de usuarios provenientes de diversas fuentes. Estos conjuntos de datos (los llamados ‘logs’) son obtenidos principalmente por ciberdelincuentes mediante infostealers —aplicaciones maliciosas que roban información— y este tipo de incidentes ocurre a diario. Los investigadores de Cybernews recopilaron esta información durante seis meses desde principios de año. Es probable que el conjunto contenga duplicados debido al problema persistente del uso repetido de contraseñas por parte de los usuarios. Por lo tanto, aunque se señala que ninguna de las bases de datos encontradas había sido reportada previamente, esto no significa que esas credenciales no se hubieran filtrado antes desde otros servicios o por medio de otros infostealers. Esto reduce significativamente el número potencial de datos únicos y nuevos en esta recopilación, aunque determinar una cifra exacta o incluso aproximada resulta difícil sin un análisis detallado”, comenta Alexandra Fedosimova, Analista de Huella Digital en Kaspersky.

“La investigación de Cybernews habla de una agregación de varias filtraciones de datos a lo largo del tiempo —desde principios de año. Esto refleja una economía del cibercrimen en auge que ha industrializado el robo de credenciales. Lo que estamos viendo es parte de un mercado cibercriminal bien establecido, donde las credenciales son recolectadas mediante infostealers, campañas de phishing y otro tipo de malware, luego agrupadas, enriquecidas y revendidas —muchas veces en múltiples ocasiones. Estas llamadas ‘listas combo’ se actualizan continuamente, se reempaquetan y se monetizan por diversos actores tanto en la dark web como, cada vez más, en plataformas de acceso público”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. “Lo destacable en este caso no es la magnitud de la brecha —o de varias brechas— por sí sola, sino el hecho de que, según Cybernews, los datos estuvieron temporalmente expuestos al público a través de canales no seguros, haciéndolos accesibles para cualquiera que los encontrara”.

“Esta noticia es un buen recordatorio de la importancia de mantener una higiene digital adecuada y revisar todas tus cuentas en línea. Actualiza tus contraseñas con regularidad y activa la autenticación en dos pasos (2FA) si aún no lo has hecho. Si los atacantes ya accedieron a tus cuentas, contacta al soporte técnico de inmediato para recuperar el control y evaluar qué otros datos podrían haberse visto comprometidos. Utiliza un gestor de contraseñas confiable, como Kaspersky Password Manager, para almacenar tus credenciales de forma seguro”, recomienda Anna Larkina, Experta en Análisis de Contenido Web en Kaspersky. “También es fundamental mantenerse alerta frente a estafas de ingeniería social, ya que los estafadores pueden usar los datos filtrados para diversas actividades fraudulentas”.