INFOSTEALERS ROBAN TU INFORMACION EN SILENCIO

MIE, 16 / OCT / 2024

En la era digital actual, la información es poder. A medida que las organizaciones dependen cada vez más de los datos digitales, aumenta entre los cibercriminales el atractivo de robar estos datos. Una de las principales herramientas de su arsenal es el malware infostealer.

Autor: Claudio Bottini

Qué es el malware infostealer

El malware infostealer, como sugiere su nombre, es un software malicioso diseñado para extraer y robar información de un sistema infectado.

Esta información puede incluir desde credenciales de inicio de sesión, datos personales y detalles financieros hasta información comercial confidencial.

El malware infostealer se utiliza con mayor frecuencia en ciberataques, ya sea explotando vulnerabilidades en aplicaciones de software populares, o engañando a las víctimas para que hagan clic en enlaces maliciosos o abran archivos adjuntos infectados.

 A diferencia de otros tipos de malware que pueden destruir datos o causar interrupciones, los infostealers operan de forma encubierta, sustrayendo datos valiosos sin alertar al usuario, lo cual a su vez hace más difícil su detección, porque no suelen mostrar síntomas en el dispositivo infectado.

Una vez instalado en el equipo de la víctima, infostealer puede ejecutarse en segundo plano y recopilar datos confidenciales sin el conocimiento del afectado.

 Los ladrones de información desempeñan un papel fundamental en los ciberataques. Una vez que un sistema se ve comprometido, el malware lo rastrea en busca de información valiosa.

Esto puede incluir:

  • Contraseñas guardadas en navegadores web.
  • Datos financieros, como números de tarjetas de crédito.
  • Información de identificación personal (PII), como números de seguro social, documento de identidad o pasaporte.
  • Datos relacionados con el negocio, como listas de clientes, software propietario o secretos comerciales.
  • Nombres de usuario y contraseñas.
  • Historial de navegación y cookies.
  • Información del sistema, como direcciones IP y detalles del sistema operativo.
  • Datos personales, como números de tarjetas de crédito o números de seguridad social.
  • Contenido del correo electrónico y contactos.

Los ladrones de información han estado en el centro de numerosos ataques cibernéticos durante mucho tiempo:

  • En 2013, Target fue atacada por piratas informáticos que robaron más de 40 millones de números de tarjetas de crédito y 70 millones de direcciones de clientes. Los atacantes utilizaron un ataque de phishing para obtener acceso a la red de Target y, luego, emplearon un malware de robo de información para sustraer datos de los clientes.
  • En 2018, Marriott fue víctima de un ataque informático y se robaron más de 500 millones de registros de clientes. Los atacantes utilizaron un archivo adjunto malicioso en un correo electrónico para obtener acceso a la red de Marriott y, luego, emplearon un malware de robo de información para robar datos de los clientes.
  • En 2020, SolarWinds fue hackeado, y los atacantes pudieron insertar código malicioso en el software Orion. Este código se distribuyó a los clientes de SolarWinds, incluidas varias agencias gubernamentales de EE. UU. Los atacantes utilizaron malware de robo de información para sustraer datos confidenciales de las redes de las víctimas.

Avanzando rápidamente hasta hoy, los malware, ladrones de información, siguen siendo un método de ataque popular.

El atractivo de los infostealers reside en su capacidad de proporcionar:

  • Ganancia monetaria: los datos robados, especialmente financieros o personales, pueden venderse en la dark web.
  • Espionaje: los ladrones de información pueden reunir datos para estados nacionales o empresas rivales.
  • Apalancamiento para futuros ataques: los datos robados pueden facilitar ataques más específicos y sofisticados.
  • Relleno de credenciales: con nombres de usuario y contraseñas robados, los atacantes pueden intentar violar otras cuentas, aprovechando el hecho de que muchas personas reutilizan contraseñas en múltiples plataformas.

El robo de datos bancarios es uno de los más populares, debido a que genera rápidamente posibles ganancias al intruso.

Sigue leyendo este informe en RedUSERS PREMIUM

También te puede interesar:

EVITA EL eSIM SWAPPING Y EL ROBO DE WHATSAPP

Desde tus redes sociales hasta tus cuentas bancarias, todo está conectado a tus dispositivos móviles. Y como cualquier cosa de valor, tus identidades digitales se han convertido en objetivos atractivos para los ciberdelincuentes. Dos de las amenazas más recientes y peligrosas que enfrentas son el SIM swapping, sus variantes y el robo de cuentas de WhatsApp.

A diferencia de las tarjetas SIM físicas convencionales, la eSIM es un chip integrado en el dispositivo, que permite al usuario activar el servicio digitalmente iniciando sesión en una aplicación o escaneando un código QR.

Teniendo en cuenta esta nueva tecnología, los delincuentes mutaron sus técnicas de ataque. Una vez que logran el robo, les es más fácil obtener códigos de acceso y autenticación de dos factores para distintos servicios, incluidas las aplicaciones bancarias y la mensajería de WhatsApp, lo que abre un abanico de oportunidades para que se implementen estafas.


Lee lo que quieras, donde vayas, por una mínima cuota mensual: SUSCRIBETE!


¡Comparte esta noticia!