El malware hace tiempo que dejó de ser algo de lobos solitarios. Para muestra las últimas operaciones internacionales de la policía, cuyo alcance abarca cada vez más afectados. Hace una semana, más de 1.200 servidores de RedLine y META fueron desmantelados. Su objetivo era afectar a millones de usuarios en todo el mundo.
El peligro de los 'infostealers'. Un tipo de malware está siendo cada vez más común. Se trata de los 'infostealers', diseñados para robar contraseñas, cookies, datos bancarios y datos sensibles relacionados con el acceso a la información. En vez de intentar instalar un programa o dañar los sistemas, estos malware están creados para intentar captar datos que luego permiten acceder a cuentas u obtener datos personales para venderlos en el mercado negro.
Una única credencial puede poner en riesgo a millones. Un ejemplo del peligro de estos 'infostealers' nos lo explica Wired en un reportaje sobre la industria del cibercrimen. Relatan como una brecha en Hot Topic puso en riesgo la información personal de 350 millones de usuarios registrados, cuyos datos fueron expuestos.
La industria del cibercrimen ya funciona como el resto de empresas. Los grupos de malware afectan a millones de usuarios, tienen grandes beneficios y se organizan de manera estructurada. Según describe el FBI en sus informes sobre ciberdelincuencia, estos grupos actúan como una startup tecnológica cualquiera.
Tienen su parte de desarrollo, su equipo de monetización de los datos robados, sus miembros de recursos humanos que buscan los foros de la DarkWeb para encontrar jóvenes hackers. Y esta organización ha derivado en que los ciberdelincuentes están refinando sus herramientas y evolucionando rápido para adelantarse a los parches de seguridad.
El tentador trabajo de traficante de datos. No es narcotráfico, pero se le parece. Hay una materia prima muy solicitada y que se obtiene de forma legal, pero hace falta alguien que la gestione y encuentre quién está dispuesto a pagar por ella. Para encontrar a personas interesadas se publican anuncios de contratación en fotos, prometiendo ganancias fáciles.
¿Dónde se venden estos datos? Un canal de comunicación es Telegram, que pese a los nuevos intentos de la aplicación de mensajería de eliminar los canales ilegales, todavía sigue siendo utilizado para encontrar nuevos usuarios, así como ofrecer mediante bots los credenciales y la información robada.
Más allá de las aplicaciones de mensajería cifradas, existían sitios especializados como Genesis Market o Russian Market que permiten vender grandes conjuntos de datos filtrados. En 2023 el primero fue desmantelado y se informó que albergada 80 millones de credenciales robadas. El segundo sigue en activo y el año pasado experimentó un crecimiento del 670%.
Y va a ir más: los 'infostealers' llegan a los canales tradicionales. Estos malware para robar credenciales están pasando a la cultura popular. No solo se encuentran ya en foros especializados, sino en plataformas al alcance de todos como Youtube, TikTok o Github.
Según describe Wired, los traficantes de datos recomiendan distribuir el malware a través de estas plataformas para que la utilicen, como software gratuito, cualquier usuario interesado. Claramente es un uso que va contra la política de uso de estas plataformas y se eliminan cuando se tienen constancia, pero el objetivo es popularizar su uso.
Imagen | Wesley Ford
Ver 3 comentarios