Investigaciones de seguridad recientes han revelado un aumento significativo en los registros malversados en el mercado en línea del mercado ruso, con un aumento asombroso del 670 %. El informe arroja luz sobre el próspero mercado del malware infostealer , que es crucial para facilitar las actividades de los ciberdelincuentes, incluidos los ataques de ransomware.
¿Qué es el malware Infostealer?
Los ladrones de información son una opción popular para los ciberdelincuentes que buscan acceso rápido a negocios y monetización inmediata. Ya están disponibles para su compra y pueden generar credenciales recopiladas e información confidencial en cuestión de minutos. A medida que los ciberdelincuentes emplean métodos cada vez más sofisticados para engañar a los usuarios, detectar y eliminar estas amenazas se vuelve cada vez más desafiante para las víctimas.
Un factor clave que ha cambiado el panorama para los ladrones de información es la mejora en las técnicas utilizadas por los delincuentes para engañar a los usuarios para que las instalen, como el uso de aplicaciones de mensajería falsas y sitios web clonados. Además, el desarrollo de mercados dedicados para la venta y compra de datos recopilados ha hecho que sea aún más difícil para las víctimas detectar y eliminar el malware de robo de información.
Según el informe de Secureworks, la cantidad de troncos disponibles para la venta en el mercado ruso aumentó un 150 % en menos de nueve meses, llegando a más de cinco millones a fines de febrero de 2023 en comparación con los dos millones de troncos en junio de 2022. Esto representa una tasa de crecimiento. del 670% en aproximadamente dos años.
Infostealer pasa a la clandestinidad
La economía clandestina que rodea a los ladrones de información ha creado un entorno en el que incluso los actores de amenazas relativamente poco calificados pueden participar, lo que lo hace potencialmente lucrativo para ellos. Las acciones de aplicación de la ley contra plataformas como Genesis Market y Raid Forums han cambiado el intercambio de registros a canales dedicados de Telegram. Sin embargo, el sitio Tor de Genesis Market sigue operativo a pesar de los arrestos y la eliminación de dominios.
Además, existe un mercado creciente de herramientas posteriores a la acción que ayudan en el análisis de registros, atendiendo a la creciente demanda a medida que se expande la disponibilidad de ladrones de información y registros.
Para defender sus dispositivos contra la amenaza de los ladrones de información, es esencial implementar la autenticación de múltiples factores para minimizar el impacto del robo de credenciales. Es crucial tener cuidado al instalar software de terceros y asegurarse de que su fuente sea confiable. Por último, el monitoreo integral en los entornos de host, red y nube es igualmente vital para una defensa exitosa contra los ladrones de información.