Kaspersky alerta: hackers filtraron 2.3 millones de tarjetas bancarias en la dark web

El malware infostealer no solo roba información financiera, sino también credenciales,
cookies y otros datos sensibles, que luego son recopilados y vendidos en la dark web.
Marzo de 2025
Kaspersky Digital Footprint Intelligence estima que 2,3 millones de tarjetas bancarias
fueron filtradas en la dark web, basándose en un análisis de los archivos de registro
de malware de robo de datos entre 2023 y 2024. En promedio, cada 14ª infección por
infostealer, resulta en el robo de información de tarjetas de crédito, con casi 26
millones de dispositivos comprometidos por estos programas maliciosos, incluidos
más de 9 millones tan solo en 2024.
El malware infostealer no solo está diseñado para extraer información financiera, sino
también credenciales, cookies y otros datos valiosos de los usuarios, que luego son
compilados en archivos de registro y distribuidos dentro de la comunidad clandestina
en la dark web. Un infostealer puede infectar un dispositivo si la víctima descarga y
ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como
software legítimo, como un truco para videojuegos. Puede propagarse a través de
enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en
correos electrónicos o mensajería, entre otros métodos. Estos ataques afectan tanto a
dispositivos personales como corporativos
En promedio, cada 14ª infección por infostealer resulta en el robo de información de
tarjetas de crédito. Los expertos de Kaspersky Digital Footprint Intelligence
descubrieron que casi 26 millones de dispositivos con Windows fueron infectados con
distintos tipos de infostealers en los últimos dos años.

El número de infecciones con malware de robo de datos, 2020-2024. Fuente:

Kaspersky Digital Footprint Intelligence.

“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes suelen
filtrar los datos robados en forma de archivos de registro meses o incluso años
después de la infección inicial, y las credenciales comprometidas siguen apareciendo
en la dark web con el tiempo. Por lo tanto, cuanto más tiempo pase, más infecciones
de años anteriores se detectan. Prevemos que el número total de dispositivos
infectados con malware infostealer en 2024 se sitúe entre 20 y 25 millones, mientras
que para 2023 la estimación varía entre 18 y 22 millones”, afirma Fabio Assolini,
director del Equipo Global de Investigación y Análisis (GReAT) para América
Latina en Kaspersky.
En 2024, Redline siguió siendo el infostealer más extendido, representando el 34%
del total de infecciones. Otras familias populares son el Vidar y Raccoon.
El aumento más significativo en 2024 fue el de las infecciones causadas por RisePro,
cuya participación en el total de infecciones creció del 1,4% en 2023 a casi el 23% en
2024. “RisePro es una amenaza en crecimiento. Fue descubierto hace dos años, pero
parece estar ganando impulso. Este malware se enfoca principalmente en datos de
tarjetas bancarias, contraseñas y billeteras de criptomonedas, y podría estar
propagándose bajo la apariencia de generadores de claves, cracks de software y
modificaciones de juegos”, explica Assolini. Otro infostealer en rápido crecimiento es
Stealc, que apareció por primera vez en 2023 y aumentó su participación del 3% al
13%.
En caso de enfrentar una filtración de datos debido a infostealers, los expertos de
Kaspersky recomiendan actuar de inmediato:
 Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea
las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña
de la app o página web del banco. Habilita la autenticación de dos factores y
otros métodos de verificación. Algunos bancos permiten establecer límites de
gasto para mayor protección. Si se filtran detalles de cuenta y saldo, ten
especial cuidado con correos electrónicos de phishing, mensajes de texto

fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente
a la entidad.
 Cambia las contraseñas de cuentas comprometidas y mantente atento ante
cualquier actividad sospechosa.
 Realiza escaneos de seguridad completos en todos tus dispositivos y elimina
cualquier malware detectado.
 Las empresas deben monitorear de forma proactiva los mercados de la dark
web para detectar cuentas comprometidas antes de que representen un riesgo
para clientes o empleados. Una guía detallada sobre cómo configurar esta
vigilancia está disponible en la página de Kaspersky. Kaspersky Digital
Footprint Intelligence permite rastrear la información que los ciberdelincuentes
tienen sobre los activos de una empresa, identificar posibles vectores de
ataque e implementar medidas de protección a tiempo.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica