Kaspersky descubre el robo de más de 36 millones de contraseñas de juegos y servicios de IA por infostealers
Según los expertos de la empresa, el malware especializado en el robo de contraseñas infecta a los dispositivos personales y corporativos a través de correos electrónicos o sitios web de phishing
Los infostealers, también conocidos como info-stealers o información robada, son tipos de malware diseñados para robar información confidencial de los sistemas infectados.
Estos programas maliciosos están diseñados para robar datos sensibles, como contraseñas, números de tarjetas de crédito, información financiera, datos de inicio de sesión y cualquier otra información personal o empresarial valiosa.
Los .infostealers pueden operar de diversas maneras, como la recolección de información de archivos locales, el registro de pulsaciones de teclas (keylogging), el robo de información de los navegadores web, el acceso a credenciales almacenadas en el sistema y el espionaje de las actividades del usuario.
Una vez que la información se ha recopilado, se envía a los servidores controlados por los atacantes, donde puede ser utilizada con fines fraudulentos o vendida en el mercado negro.
Estos tipos de malware pueden propagarse a través de diversas técnicas, como correos electrónicos de phishing, descargas de archivos infectados, sitios web maliciosos o mediante la explotación de vulnerabilidades en sistemas no actualizados.
Los .infostealers representan una grave amenaza para la privacidad y la seguridad de los usuarios y las organizaciones, y es fundamental contar con medidas de seguridad adecuadas, como software antivirus y firewalls, así como prácticas de seguridad cibernética sólidas para prevenir su infección y mitigar sus efectos si ocurren.
Los expertos de Kaspersky Digital Footprint Intelligence han realizado un análisis exhaustivo en preparación para el Mobile World Congress 2024 y han descubierto una preocupante cantidad de contraseñas de inicio de sesión robadas.
Su investigación se centró en el mercado de la dark web, donde encontraron evidencia de un alarmante aumento en el robo de datos de acceso a diversas plataformas en línea.
En primer lugar, durante los últimos tres años, se ha observado un preocupante número de 34,000,000 de datos de acceso a la plataforma de juegos Roblox que han sido robados. Esto sugiere una escalada significativa en la actividad de robo de contraseñas dirigida a los usuarios de esta popular plataforma de juegos en línea.
Además, se ha detectado un incremento dramático en el número de credenciales robadas de usuarios de OpenAI durante el año 2023.
En comparación con el año anterior, el número de registros con inicios de sesión y contraseñas publicados en la dark web se ha multiplicado por 33, alcanzando un total de 664,000. Es importante destacar que entre estos datos comprometidos se encuentran los inicios de sesión de usuarios de ChatGPT, lo que subraya la gravedad de la situación y la amplitud del impacto en diversas plataformas y servicios en línea.
Los expertos de Kaspersky han identificado que estas contraseñas fueron robadas utilizando infostealers, un tipo de malware específicamente diseñado para robar inicios de sesión y contraseñas.
Estos infostealers son capaces de infectar tanto dispositivos personales como corporativos mediante diversas técnicas, incluyendo el phishing y otros métodos de ingeniería social.
Este descubrimiento subraya la importancia crítica de implementar medidas de seguridad sólidas para proteger tanto la información personal como corporativa. Es esencial que los usuarios y las organizaciones estén alerta ante las amenazas en línea y tomen precauciones adecuadas, como el uso de contraseñas seguras, la autenticación de dos factores y la educación sobre prácticas de seguridad cibernética para mitigar el riesgo de ser víctimas de estos ataques maliciosos.
La venta de credenciales de acceso a cuentas comprometidas es una práctica lucrativa y lamentablemente común en el mercado de la dark web.
Los ciberdelincuentes adquieren estas credenciales de diversas plataformas y servicios en línea, utilizando técnicas como el phishing, el malware de robo de datos (como los infostealers) y la explotación de vulnerabilidades en sistemas y aplicaciones.
Una vez que las cuentas han sido comprometidas, los datos de acceso se filtran en la dark web a través de diversas vías, incluidos los infostealer log-files. Estos archivos contienen información robada de los dispositivos infectados, como nombres de usuario, contraseñas y otra información confidencial.
Los ciberdelincuentes luego venden estas credenciales en el mercado negro de la dark web, donde son compradas por otros actores maliciosos para llevar a cabo actividades fraudulentas, como el robo de identidad, el fraude financiero o el acceso no autorizado a cuentas y servicios en línea.
Kaspersky ha llevado a cabo investigaciones exhaustivas sobre las tendencias en este mercado y ofrece valiosa información sobre cómo las empresas y los particulares pueden protegerse contra estas amenazas. Algunas medidas recomendadas incluyen:
- Mantener el software y los sistemas actualizados para mitigar vulnerabilidades conocidas que podrían ser explotadas por los ciberdelincuentes.
- Utilizar soluciones de seguridad confiables, como software antivirus y firewalls, para detectar y bloquear malware y otras amenazas cibernéticas.
- Implementar medidas de seguridad adicionales, como la autenticación de dos factores, para proteger las cuentas en línea contra accesos no autorizados.
- Educar a los empleados y usuarios sobre las prácticas de seguridad cibernética, incluida la identificación de correos electrónicos de phishing y otras tácticas de ingeniería social utilizadas por los ciberdelincuentes.
- Supervisar activamente la actividad de la red y los sistemas en busca de signos de intrusiones o actividades sospechosas que puedan indicar un compromiso de seguridad.
Al adoptar un enfoque proactivo hacia la seguridad cibernética y seguir las mejores prácticas recomendadas por expertos como Kaspersky, las organizaciones y los individuos pueden reducir significativamente el riesgo de caer víctimas de la venta de credenciales comprometidas en la dark web y otras amenazas cibernéticas.
Los robos de credenciales de servicios de IA, una tendencia constante
El robo de credenciales de servicios de Inteligencia Artificial (IA) está emergiendo como una tendencia alarmante en el ámbito de la ciberseguridad, y su impacto se ha hecho evidente en varios servicios populares en línea.
En los últimos tres años, los ataques dirigidos hacia plataformas de IA han resultado en la comprometida seguridad de un considerable número de usuarios, revelando la creciente sofisticación de los ciberdelincuentes y su capacidad para explotar vulnerabilidades en sistemas aparentemente seguros.
Por ejemplo, la plataforma de diseño gráfico online Canva, potenciada por IA, ha sido objeto de un asalto significativo. Se estima que alrededor de 1,160,000 credenciales de usuarios de Canva fueron comprometidas debido al malware de robo de datos.
Esta cifra es alarmante y pone de manifiesto la vulnerabilidad de una plataforma que ofrece servicios basados en IA y que, por lo tanto, se considera altamente valiosa para los usuarios.
Asimismo, Grammarly, un asistente de escritura basado en IA, también ha sufrido el robo masivo de contraseñas de usuarios. Entre 2021 y 2023, aproximadamente 839,000 cuentas de Grammarly se vieron comprometidas, lo que subraya la magnitud del problema y la necesidad de tomar medidas de seguridad más efectivas para proteger los datos de los usuarios.
Incluso empresas líderes en el campo de la IA, como OpenAI, no han sido inmunes a estas violaciones de seguridad. Se estima que cerca de 688,000 credenciales de usuarios de los servicios de OpenAI, incluido ChatGPT, fueron comprometidas entre 2021 y 2023. Este dato es particularmente preocupante dado el papel prominente de OpenAI en el desarrollo y la promoción de tecnologías de IA avanzadas.
Además, es importante destacar que el robo de credenciales de servicios de IA ha experimentado un aumento significativo en los últimos años.
Por ejemplo, en el caso de OpenAI, el número de registros filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664,000 registros.
Esta escalada en la actividad delictiva demuestra la necesidad urgente de implementar medidas de seguridad más rigurosas y proactivas para proteger tanto a los usuarios individuales como a las empresas que confían en estos servicios de IA.
En resumen, el robo de credenciales de servicios de IA representa una seria amenaza para la seguridad en línea y requiere una respuesta concertada y estratégica por parte de la comunidad de seguridad cibernética.
La adopción de prácticas de seguridad robustas, la educación sobre la conciencia de seguridad y la implementación de medidas de protección avanzadas son esenciales para mitigar los riesgos asociados con estas vulnerabilidades emergentes.
Evolución de las credenciales de las cuentas de los servicios OpenAI comprometidas en 2021-2023 y filtradas en la dark web
Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Los infostealers representan una seria amenaza para la seguridad cibernética, ya que son capaces de infiltrarse en sistemas tanto personales como corporativos, comprometiendo la privacidad y la seguridad de los usuarios. Estos programas maliciosos están diseñados específicamente para robar contraseñas y otras credenciales valiosas, que luego pueden ser utilizadas para llevar a cabo diversas actividades ilícitas en línea, como ataques cibernéticos, ventas en la dark web o fraudes financieros.
Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la dark web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas.
Según datos de Kaspersky Digital Footprint Intelligence, la demanda de cuentas ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023, justo después del lanzamiento de la cuarta versión del popular chatbot. Desde entonces, aunque se ha mantenido en niveles estables, sigue siendo un objetivo codiciado junto con otros servicios de IA. Esto refleja la continua atracción de los ciberdelincuentes por las credenciales de servicios de IA y la importancia de proteger estos sistemas contra ataques maliciosos.
Esto sugiere que la demanda de cuentas ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas. Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos”, explica Novikova.
El hecho de que la demanda de cuentas ChatGPT se mantenga estable indica que los ciberdelincuentes continúan mostrando interés en comprometer estas cuentas para sus actividades maliciosas. Esto subraya la necesidad crítica de que tanto individuos como organizaciones implementen medidas de seguridad sólidas para protegerse de los infostealers y otros programas maliciosos.
Una de las formas efectivas de combatir estas amenazas es mediante el uso de soluciones de seguridad avanzadas que puedan detectar y prevenir ataques de malware, incluidos los infostealers. Por ejemplo, nuestra solución monitorea activamente las cuentas comprometidas en la web oscura y alerta a las empresas en caso de que los usuarios se vean afectados. Esta capacidad de detección temprana es esencial para minimizar el impacto de los ataques y tomar medidas correctivas de manera oportuna.
En resumen, la protección contra los infostealers y otros programas maliciosos es una prioridad creciente en el panorama de la ciberseguridad. Al adoptar soluciones de seguridad proactivas y mantenerse informados sobre las últimas amenazas en línea, tanto particulares como empresas pueden reducir significativamente el riesgo de sufrir ataques cibernéticos y proteger sus datos y activos de manera efectiva.
Roblox bate récords de contraseñas comprometidas, una amenaza para los niños
Entre 2021 y 2023, se atacaron y publicaron casi 34,000,000 de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya ido aumentando gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4,700,000 en 2021 a 15,500,000 en 2023.
En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112 % desde 2021.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social. Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores. En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube”, añade Yuliya Novikova.
Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web. Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10.000 entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.
“Los ciberdelincuentes tienen como objetivo las cuentas de juegos para robar elementos valiosos, como dinero real, moneda del juego y diversos artículos del juego, como skins caros. Las cuentas de Steam parecen ser más llamativas para los ciberdelincuentes por la posibilidad de encontrar y robar dinero real en ellas. Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, para hacerse con objetos, o para acceder a cuentas premium que permiten transferir objetos a otras cuentas. Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”, concluye la responsable de Kaspersky Digital Footprint Intelligence.
Para evitar las amenazas relacionadas con las pérdidas de contraseñas, los expertos de Kaspersky recomiendan:
- En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados. Kaspersky ha elaborado una guía detallada sobre cómo configurar la monitorización.
- Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a investigar la perspectiva que tiene un adversario de los recursos de su empresa, descubriendo rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia de las amenazas existentes y ajustar las defensas en consecuencia o tomar contramedidas oportunas para eliminar las amenazas y remediar la situación.
- En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza, como Kaspersky Premium.
- Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
- Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, , infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers, infostealers,
Por Marcelo Lozano General Publisher IT CONNECT LATAM
NO TE PIERDAS EL ÚLTIMO IT CONNECT SECURE STREAM
Lea más sobre Ciberseguridad en;
Hi-Tech Crime Trends 23/24: Latinoamérica bajo ataque
La Correspondencia de Hermes aplicada a la ciberseguridad 2024
Cisco Networking 2024: nuevas capacidades de seguridad e IA