El último informe Identity Exposure Report de SpyCloud muestra que el año pasado sus investigadores recuperaron 721,5 millones de credenciales expuestas de la clandestinidad criminal, y encontraron más de 22 millones de dispositivos únicos infectados por malware.
De las credenciales expuestas recuperadas por SpyCloud, aproximadamente el 50% procedían de botnets, herramientas utilizadas habitualmente para desplegar malware de robo de información de alta precisión. Estos infostealers permiten a los ciberdelincuentes trabajar a gran escala, robando credenciales válidas, cookies, datos de autorrelleno y otra información valiosa para utilizarla en ataques selectivos o venderla en la darknet.
«El uso generalizado de infostealers(*) es una tendencia peligrosa porque estos ataques abren la puerta a malos actores como Initial Access Brokers, que venden registros de malware con datos de autenticación precisos a sindicatos de ransomware y otros delincuentes», afirma Trevor Hilligoss, director de investigación de seguridad de SpyCloud. «Los infostealers son fáciles, baratos y escalables, creando una próspera economía sumergida con un modelo de ‘cualquier cosa como servicio’ para permitir la ciberdelincuencia. Esta asociación entre intermediarios y operadores es un negocio lucrativo con un coste de entrada relativamente bajo.»
Entre otros hallazgos, los investigadores recapturaron casi 22.000 millones de cookies de dispositivos y sesiones. Estos registros dan a los delincuentes acceso a información sensible al permitirles eludir la AMF y secuestrar una sesión activa, convirtiendo esencialmente a los malos actores en clones de empleados.
También descubrieron 8.600 millones de activos de información personal identificable en 2022, incluidos 1.400 millones de nombres completos, 332 millones de documentos nacionales de identidad/números completos de la seguridad social y 67 millones de números de tarjetas de crédito.
A pesar de que en los últimos años se ha prestado más atención a la formación en materia de seguridad, los hábitos de uso de contraseñas siguen siendo deficientes. SpyCloud descubrió que el 72% de los usuarios expuestos en 2022 seguían reutilizando contraseñas previamente comprometidas. Las contraseñas relacionadas con las tendencias de la cultura pop también siguen siendo populares, y los investigadores han recuperado más de 327.000 contraseñas relacionadas con los artistas Taylor Swift y Bad Bunny.
(*) Un infostealer (ladrón de información) o info stealer es un troyano diseñado para recopilar información de un sistema. La forma más común de ladrón de información recopila información de inicio de sesión, como nombres de usuario y contraseñas, que envía a otro sistema por correo electrónico o a través de una red. Otros ladrones de información comunes, como los keyloggers, están diseñados para registrar las pulsaciones de teclado del usuario, lo que puede revelar información sensible.
Fuente WEB | Editado Por CambioDigital OnLine
