De profesión: traficante de datos. Ya no nos enfrentamos a cibercriminales sueltos, sino a toda una industria del malware

  • Un tipo de malware está creciendo de forma preocupante: los 'infostealers'

  • Los grupos de malware ya actúan como una empresa tecnológica, con distintos roles y departamentos

  • Está tan a la orden del día que incluso encontramos tutoriales en Youtube y programas en Github

Wesley Ford Codigo
1 comentario Facebook Twitter Flipboard E-mail
lyzanor

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

El malware hace tiempo que dejó de ser algo de lobos solitarios. Para muestra las últimas operaciones internacionales de la policía, cuyo alcance abarca cada vez más afectados. Hace una semana, más de 1.200 servidores de RedLine y META fueron desmantelados. Su objetivo era afectar a millones de usuarios en todo el mundo.

El peligro de los 'infostealers'. Un tipo de malware está siendo cada vez más común. Se trata de los 'infostealers', diseñados para robar contraseñas, cookies, datos bancarios y datos sensibles relacionados con el acceso a la información. En vez de intentar instalar un programa o dañar los sistemas, estos malware están creados para intentar captar datos que luego permiten acceder a cuentas u obtener datos personales para venderlos en el mercado negro.

Una única credencial puede poner en riesgo a millones. Un ejemplo del peligro de estos 'infostealers' nos lo explica Wired en un reportaje sobre la industria del cibercrimen. Relatan como una brecha en Hot Topic puso en riesgo la información personal de 350 millones de usuarios registrados, cuyos datos fueron expuestos.

La industria del cibercrimen ya funciona como el resto de empresas. Los grupos de malware afectan a millones de usuarios, tienen grandes beneficios y se organizan de manera estructurada. Según describe el FBI en sus informes sobre ciberdelincuencia, estos grupos actúan como una startup tecnológica cualquiera.

Tienen su parte de desarrollo, su equipo de monetización de los datos robados, sus miembros de recursos humanos que buscan los foros de la DarkWeb para encontrar jóvenes hackers. Y esta organización ha derivado en que los ciberdelincuentes están refinando sus herramientas y evolucionando rápido para adelantarse a los parches de seguridad.

El tentador trabajo de traficante de datos. No es narcotráfico, pero se le parece. Hay una materia prima muy solicitada y que se obtiene de forma legal, pero hace falta alguien que la gestione y encuentre quién está dispuesto a pagar por ella. Para encontrar a personas interesadas se publican anuncios de contratación en fotos, prometiendo ganancias fáciles.

¿Dónde se venden estos datos? Un canal de comunicación es Telegram, que pese a los nuevos intentos de la aplicación de mensajería de eliminar los canales ilegales, todavía sigue siendo utilizado para encontrar nuevos usuarios, así como ofrecer mediante bots los credenciales y la información robada.

Más allá de las aplicaciones de mensajería cifradas, existían sitios especializados como Genesis Market o Russian Market que permiten vender grandes conjuntos de datos filtrados. En 2023 el primero fue desmantelado y se informó que albergada 80 millones de credenciales robadas. El segundo sigue en activo y el año pasado experimentó un crecimiento del 670%.

Y va a ir más: los 'infostealers' llegan a los canales tradicionales. Estos malware para robar credenciales están pasando a la cultura popular. No solo se encuentran ya en foros especializados, sino en plataformas al alcance de todos como Youtube, TikTok o Github.

Según describe Wired, los traficantes de datos recomiendan distribuir el malware a través de estas plataformas para que la utilicen, como software gratuito, cualquier usuario interesado. Claramente es un uso que va contra la política de uso de estas plataformas y se eliminan cuando se tienen constancia, pero el objetivo es popularizar su uso.

Imagen | Wesley Ford

En Xataka | Los ataques con "ransomware" están extorsionando mucho menos dinero. La razón: las víctimas ya no quieren pagar

Inicio