Por Juan Pablo Ojeda

Recientemente, Kaspersky Digital Footprint Intelligence reveló un dato alarmante: más de 2.3 millones de tarjetas bancarias han sido filtradas en la dark web, un fenómeno que se ha dado principalmente debido al robo de datos a través de malware conocido como infostealer. Este informe se basa en el análisis de archivos de registro provenientes de ataques cibernéticos ocurridos entre 2023 y 2024. A pesar de que la proporción de tarjetas filtradas es relativamente pequeña a nivel global (menos del 1%), el 95% de los datos observados son válidos, lo que aumenta el riesgo para los usuarios afectados.

El malware infostealer no se limita solo al robo de información financiera, sino que también recopila credenciales de acceso, cookies y otros datos sensibles. Estos archivos de registro, que contienen toda la información robada, se distribuyen a través de mercados clandestinos en la dark web, creando un gran riesgo para los usuarios. Los ciberdelincuentes pueden propagar estos programas maliciosos de diversas maneras: por medio de correos electrónicos con archivos adjuntos maliciosos, enlaces de phishing o sitios web comprometidos. En muchos casos, el software se disfraza como una herramienta legítima o una descarga popular, como trucos de videojuegos, lo que hace que los usuarios caigan en la trampa sin darse cuenta.

Según los datos obtenidos, de cada 14 infecciones por infostealer, una resulta en el robo de información bancaria. En los últimos dos años, cerca de 26 millones de dispositivos con Windows fueron infectados con malware de este tipo, y la cifra podría ser aún mayor, ya que muchos datos robados no son filtrados de inmediato, sino meses o incluso años después de la infección original.

El informe también destaca que, en 2024, uno de los infostealers más comunes ha sido Redline, representando el 34% de las infecciones detectadas. Sin embargo, se ha registrado un aumento alarmante en las infecciones causadas por RisePro, cuyo porcentaje de participación se disparó del 1.4% en 2023 al 23% en 2024. RisePro es un malware particularmente peligroso que roba datos bancarios, contraseñas y hasta billeteras de criptomonedas. Asimismo, otro malware en expansión es Stealc, que ha crecido significativamente en 2024, representando el 13% de los ataques detectados.

Frente a esta creciente amenaza, Kaspersky ha ofrecido algunas recomendaciones de acción en caso de que se sospeche que los datos bancarios han sido filtrados. Lo primero es monitorear las notificaciones del banco y, en caso de sospecha, solicitar una nueva tarjeta y cambiar las contraseñas asociadas. También es recomendable activar la autenticación de dos factores y estar atento a posibles intentos de phishing. Para las empresas, es esencial realizar monitoreos proactivos en la dark web, con el fin de detectar cuentas comprometidas antes de que se conviertan en un riesgo mayor.

El crecimiento de las infecciones por infostealers pone de manifiesto la importancia de mantener una actitud vigilante frente a las amenazas cibernéticas, tanto para individuos como para empresas. La implementación de medidas de seguridad adecuadas puede ser la diferencia entre una simple advertencia y un daño irreversible.