Eset detectó que las amenazas digitales que roban información siguen afectando a usuarios globalmente, incluyendo afectaciones importantes en la región de código malicioso tipo Infostealer malware.
Estos códigos maliciosos tienen como objetivo robar información del equipo infectado y enviarlo a los cibercriminales, distribuyéndolos en mercados clandestinos de la dark web por poco dinero para que otros actores maliciosos lo utilicen en sus campañas.
Argentina y Brasil, por ejemplo, reportaron varios miles de casos infectados en febrero, por lo que la región Latinoamericana sigue vulnerable.
A nivel global los casos permanecen en aumento. En febrero de este año hubo más de 39 mil infecciones, siendo la variantes RedLine Stealer y Raccon Stealer, de las que más crecen, aunque también existen Vidar, Taurus o AZORult.
DarkTracer, un servicio que monitorea la actividad de la dark web, aseguró que más de 12.7 millones de credenciales de usuarios están siendo distribuidas en foros de la dark web.
Many hackers, such as LAPSUS$ gang, use stolen credentials to access corporate sites. They can access the source code repository with stolen developer credentials. https://t.co/NMKPu61sNr
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 22, 2022
Distribución
De acuerdo con Eset, el año pasado este tipo de malware se distribuyó en campañas a través YouTube, en el que se colocaban enlaces maliciosos en la descripción de videos sobre cracks de software, cheats para videojuegos o criptomonedas.
También se identificó que se inserta el malware en supuestos software disponible de manera gratuita en Internet. Se detectó una campaña distribuyendo RedLine que se hacía pasar por un falso instalador de Windows 11, en el que se creó un sitio que simulaba ser un sitio oficial de Microsoft.
Recomendaciones
Como recomendación, Eset insta a los usuarios a activar siempre que sea posible la autenticación en dos pasos, con lo que se limita a los atacantes para acceder a las cuentan aunque tengan la contraseña y el usuario.
La compañía también sugiere contar con una solución de seguridad instalada y actualizada en los dispositivos y usar contraseñas seguras. Una idea es utilizar frases como contraseña, utilizar un administrador de contraseñas confiable para crear y almacenar de manera ordenada contraseñas únicas.