El 'malware' de robo de información se populariza
Durante este año se han infectado más de 890.000 dispositivos infectados en 111 países con estas técnicas, en comparación con los 538.000 dispositivos infectados en 2021.
Los ciberdelincuentes están pasando de la estafa automatizada como servicio a distribuidores de malware más avanzados que roban información, según un estudio de Group-IB. La compañía de ciberseguridad ha identificado 34 grupos de habla rusa que distribuyen virus bajo un modelo también como servicio. Esta técnica recopila contraseñas almacenadas en navegadores, cuentas de juegos, servicios de correo electrónico o redes sociales, entre otros sitios digitales. Luego, los datos se venden o se utilizan para cometer fraude en la dark web.
Los actores de amenazas identificados se coordinan a través de grupos de Telegram para llevar a cabo sus operaciones. La barrera de entrada baja y un proceso completamente automatizado hacen que el esquema sea popular entre ciberdelincuentes principiantes. “No necesitan tener conocimientos técnicos avanzados y su única tarea es crear un archivo con un ladrón en el bot de Telegram y dirigir el tráfico hacia él”, dice Ilia Rozhnov, directora de riesgo digital de la compañía.
Aumento sustancial del malware en 2022
Los grupos y bots de Telegram diseñados para distribuir este tipo de robos aparecieron por primera vez en 2021, según el informe. Sin embargo, se ha observado un fuerte aumento en los primeros siete meses de este año, con más de 890.000 dispositivos infectados en 111 países, en comparación con los 583.000 del año pasado.
En este tramo, los ciberdelincuentes se han hecho con más de 50 millones de contraseñas, 2.000 millones de archivos de cookies, detalles de 103.150 tarjetas bancarias e información de 113.204 billeteras criptográficas.
“El valor de mercado clandestino solo de los registros robados y los detalles bancarios es de alrededor de 5.800 millones de dólares”, estima la empresa. Paypal y Amazon fueron los servicios más atacados, con un 16% y 13% de los ataques recibidos, respectivamente. Sin embargo. Los casos de robo de contraseñas para servicios de juegos como Steam, EpicGames y Roblox se han multiplicado por cinco. Los países más afectados son Estados Unidos, Brasil, India, Alemania e Indonesia.
RedLine y Racoon Stealer, los más utilizados
Entre los 34 grupos examinados, el ladrón más utilizado fue RedLine, que fue usado por 23 de ellos, mientras que la segunda herramienta más popular fue Racoon Stealer, por ocho grupos. Los miembros del grupo reciben ambas herramientas a cambio de una parte de los datos robados o de dinero. “El malware en cuestión se ofrece en alquiler por unos 200 dólares al mes. Algunos grupos usan tres de ellos al mismo tiempo”.
De media, los 34 grupos cuentan con una 200 personas en la actualidad, y su tarea es la de dirigir el tráfico a sitios web de estafa que se hacen pasar por empresas conocidas y convencen a las víctimas de que descarguen los archivos maliciosos. “Los ciberdelincuentes insertan enlaces para descargar malware en reseñas de juegos populares en YouTube, en software de minería o archivos NFT de foros especializadas, así como en sorteos en redes sociales”.
