El año pasado, los troyanos ladrones de información (infostealers) se
convirtieron en uno de los «vectores de acceso inicial más importantes» en el
panorama de amenazas. La empresa israelí Kela reveló los hallazgos en su
último informe, The State of Cybercrime 2024,
basado en su propio análisis del panorama de amenazas.
Los cientos de millones de credenciales comprometidas que encontró estaban
vinculadas a la actividad de los ladrones de información en al menos 4,3
millones de máquinas. Aunque ambas cifras representan solo un ligero aumento
con respecto a 2023, la dirección del viaje es clara.
Estas credenciales brindan acceso a una variedad de servicios corporativos
sensibles, incluidas soluciones en la nube, CMS, correo electrónico y
autenticación de usuarios.
Las credenciales comprometidas a través de info stealers se hicieron
famosas detrás del secuestro de múltiples cuentas de Snowflake, lo que resultó
en violaciones de datos que afectaron a millones de clientes de empresas como
Ticketmaster y AT&T.
Además de las credenciales obtenidas a través de los ladrones de información,
Kela afirmó haber observado 3.900 millones de credenciales compartidas en
forma de listas, que en su mayoría se obtienen de registros de troyanos, pero
también de brechas de seguridad y phishing.
Sin embargo, hay un rayo de esperanza: las tres principales cepas de malware
info stealers (Lumma, StealC y
RedLine) fueron responsables de más del 75% de las máquinas infectadas registradas
por Kela.
«Las operaciones de alto perfil en 2024, como la interrupción de RedLine,
demostraron la capacidad de las agencias internacionales para desmantelar
componentes clave de la cadena de suministro de los ladrones de
información», explica el informe.
«Es probable que estos esfuerzos continúen e incluso se intensifiquen en
2025, apuntando no solo a los desarrolladores de malware, sino también a la
infraestructura de los equipos afiliados y los mercados, así como a otras
plataformas que respaldan sus operaciones».
Dicho esto, Kela también predice un aumento en la actividad de robo de
información gracias al modelo de malware como servicio (MaaS) y la creciente
sofisticación del propio código malicioso.
El informe de Kela también reveló un aumento en la actividad de ransomware en
2024. La empresa rastreó a más de 5.230 víctimas y cerca de 100 actores de
amenazas el año pasado, un aumento anual del 10,5% y el 28,5% respectivamente.
Fuente:
InfoSecurity