Uno de cada dos dispositivos atacados por robo de contraseñas es infectado con Redline
Escrito por Jose de Jesus Prieto on 16/07/2024
El malware obtiene datos confidencUno de cada dos dispositivos atacados por
robo de contraseñas es infectado con Redline
El malware obtiene datos confidenciales, como nombres de usuario y
contraseñas, planteando riesgos, tanto para sistemas personales y corporativos
15 de julio de 2024
Más de la mitad de todos los dispositivos (55%) atacados por robo de
contraseñas en 2023 han sido infectados con Redline, el malware preferido de
los ciberdelincuentes para el robo de datos. Así lo revela Kaspersky Digital
Footprint Intelligence, que, además, asegura que el mercado de desarrollo de
malware continúa floreciendo con nuevos programas de robo como Lumma.
Según la información obtenida de archivos de registro comercializados o distribuidos
libremente en la dark web, los ciberdelincuentes utilizaron Redline en el 51% de las
infecciones de infostealer (malware para el robo de datos) entre 2020 y 2023.
Otras familias de malware destacadas fueron Vidar (17%) y Raccoon (cerca del 12%).
En total, Kaspersky Digital Footprint Intelligence identificó alrededor de 100 tipos
distintos de ladrones de información entre 2020 y 2023 utilizando metadatos de
archivos de registro.
La creciente popularidad de los nuevos ladrones de datos evidencia la expansión de
este tipo de malware en mercado clandestino. Entre 2021 y 2023, la proporción de
infecciones causadas por nuevos robos creció del 4% al 28%. En concreto, en 2023,
solo el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones.
“Lumma surgió en 2022 y ganó popularidad en 2023, a través de un modelo de
distribución de Malware-as-a-Service (MaaS). Esto significa que cualquier delincuente,
incluso sin conocimientos técnicos avanzados, puede adquirir una suscripción para
una solución maliciosa prefabricada y utilizar este ladrón para llevar a cabo
ciberataques. Lumma está diseñado principalmente para robar credenciales y otra
información de monederos de criptomonedas, y normalmente se propaga a través de
campañas de spam del correo electrónico, YouTube y Discord”, afirma Sergey
Shcherbel, experto de Digital Footprint Intelligence en Kaspersky.
Este tipo de malware se infiltra en los dispositivos de sus víctimas para obtener datos
confidenciales, como nombres de usuario y contraseñas, que posteriormente venden
en el mercado clandestino, lo que plantea importantes amenazas de
ciberseguridad para los sistemas personales y corporativos. Por este motivo,
Kaspersky ha lanzado una página web dedicada a concienciar sobre el problema y
proporcionar estrategias para mitigar los riesgos asociados.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997.
Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas
emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y
seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y
servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la
empresa incluye su reputada solución de protección para endpoints, junto con una serie de
soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoameìrica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoaméricaiales, como nombres de usuario y
contraseñas, planteando riesgos, tanto para sistemas personales y corporativos
15 de julio de 2024
Más de la mitad de todos los dispositivos (55%) atacados por robo de
contraseñas en 2023 han sido infectados con Redline, el malware preferido de
los ciberdelincuentes para el robo de datos. Así lo revela Kaspersky Digital
Footprint Intelligence, que, además, asegura que el mercado de desarrollo de
malware continúa floreciendo con nuevos programas de robo como Lumma.
Según la información obtenida de archivos de registro comercializados o distribuidos
libremente en la dark web, los ciberdelincuentes utilizaron Redline en el 51% de las
infecciones de infostealer (malware para el robo de datos) entre 2020 y 2023.
Otras familias de malware destacadas fueron Vidar (17%) y Raccoon (cerca del 12%).
En total, Kaspersky Digital Footprint Intelligence identificó alrededor de 100 tipos
distintos de ladrones de información entre 2020 y 2023 utilizando metadatos de
archivos de registro.
La creciente popularidad de los nuevos ladrones de datos evidencia la expansión de
este tipo de malware en mercado clandestino. Entre 2021 y 2023, la proporción de
infecciones causadas por nuevos robos creció del 4% al 28%. En concreto, en 2023,
solo el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones.
“Lumma surgió en 2022 y ganó popularidad en 2023, a través de un modelo de
distribución de Malware-as-a-Service (MaaS). Esto significa que cualquier delincuente,
incluso sin conocimientos técnicos avanzados, puede adquirir una suscripción para
una solución maliciosa prefabricada y utilizar este ladrón para llevar a cabo
ciberataques. Lumma está diseñado principalmente para robar credenciales y otra
información de monederos de criptomonedas, y normalmente se propaga a través de
campañas de spam del correo electrónico, YouTube y Discord”, afirma Sergey
Shcherbel, experto de Digital Footprint Intelligence en Kaspersky.
Este tipo de malware se infiltra en los dispositivos de sus víctimas para obtener datos
confidenciales, como nombres de usuario y contraseñas, que posteriormente venden
en el mercado clandestino, lo que plantea importantes amenazas de
ciberseguridad para los sistemas personales y corporativos. Por este motivo,
Kaspersky ha lanzado una página web dedicada a concienciar sobre el problema y
proporcionar estrategias para mitigar los riesgos asociados.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997.
Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas
emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y
seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y
servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la
empresa incluye su reputada solución de protección para endpoints, junto con una serie de
soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoameìrica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio