Según un estudio reciente realizado por Kaspersky Digital Footprint Intelligence, se estima que 2.3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024, basándose en un análisis exhaustivo de los registros de malware de robo de datos de ese periodo. Este alarmante informe destaca un problema creciente en el ámbito de la ciberseguridad, especialmente en un contexto donde el uso de tecnología financiera sigue en aumento.
A nivel mundial, se reportan más de 26 millones de dispositivos comprometidos en este tiempo, lo que subraya la creciente vulnerabilidad a la que se enfrentan tanto los consumidores como las empresas. En el contexto del MWC 2025, Kaspersky ha presentado sus conclusiones sobre el panorama de amenazas de infostealers, resaltando la importancia de adoptar medidas preventivas efectivas.
La alarmante situación de las filtraciones de datos
El análisis de Kaspersky pone de manifiesto que, aunque a nivel global la proporción de tarjetas filtradas es inferior al 1%, un sorprendente 95% de estas filtraciones parecen ser técnicamente válidas. España se posiciona junto a Italia y Francia como uno de los países de la Unión Europea con más tarjetas bancarias comprometidas. Esto plantea un desafío significativo no solo para la seguridad de los consumidores, sino también para la confianza en el sistema financiero.
El malware infostealer no solo roba información financiera; también captura credenciales, cookies y otros datos críticos del usuario. Este tipo de malware puede infiltrarse en los dispositivos mediante la descarga inconsciente de archivos maliciosos disfrazados de software legítimo, enlaces de phishing, o a través de aplicaciones y correos electrónicos comprometidos. Esta amenaza afecta tanto a dispositivos personales como a equipos corporativos, lo que incrementa el riesgo de que los datos sensibles sean difundidos en la dark web.
Panorama de amenazas: 26 millones de dispositivos comprometidos en 2023-2024
Los datos revelan que, por cada 14 infecciones por infostealer, una resulta en el robo de información de tarjetas de crédito. En los últimos dos años, se han identificado casi 26 millones de dispositivos con Windows infectados por este tipo de malware. El número total de dispositivos infectados podría ser aún mayor, dado que los delincuentes a menudo filtran datos robados meses o incluso años después de la infección inicial.
La alerta sobre stealers en crecimiento
Entre los infostealers más destacados, Redline sigue siendo el más extendido, representando el 34% de todas las infecciones. Sin embargo, Risepro ha mostrado un aumento significativo, pasando del 1.4% en 2023 a casi el 23% en 2024. Este malware persigue principalmente detalles de tarjetas bancarias, contraseñas y datos de billeteras de criptomonedas, disfrazándose a menudo de generadores de contraseñas o cracks para programas. Stealc, que apareció por primera vez en 2023, también ha crecido considerablemente, aumentando su participación del 3% al 13%.
Pasos a seguir ante posibles filtraciones
Ante la creciente amenaza de estos infostealers, es crucial tomar medidas inmediatas si se sospecha que se ha producido una filtración de datos:
- Reacción Rápida: Si crees que los detalles de tu tarjeta han sido comprometidos, contacta a tu banco, solicita la reemisión de la tarjeta y cambia las contraseñas de acceso a tu banca online. La activación de la autenticación de dos factores es altamente recomendable.
- Monitoreo Activo: Cambia las contraseñas de todas las cuentas afectadas y realiza un seguimiento de cualquier actividad sospechosa. Además, haz un análisis exhaustivo de seguridad en todos tus dispositivos para eliminar cualquier malware detectado.
- Proactivamente en la Dark Web: Se aconseja a las empresas que monitoreen activamente la dark web para identificar cuentas comprometidas, evitando riesgos para clientes y empleados. Utiliza herramientas como Kaspersky Digital Footprint Intelligence para rastrear lo que los ciberdelincuentes saben sobre tus activos y así implementar medidas preventivas de manera efectiva.
Concienciación y seguridad
Kaspersky también ha lanzado una página dedicada a sensibilizar sobre las amenazas de infostealers, proporcionando estrategias efectivas para mitigar los riesgos asociados. Garantizar la seguridad de la información no solo es responsabilidad de los departamentos de TI, sino que debe ser un esfuerzo colaborativo que involucre a todos los empleados.
Un llamado a la acción
Dado el crecimiento de las amenazas de ciberseguridad y la creciente sofisticación de los ataques, tanto las empresas como los consumidores necesitan fortalecer sus defensas. En la actualidad, invertir en formación sobre ciberseguridad y en tecnologías de protección adecuadas es esencial para salvaguardar la información y mantener la confianza en el ecosistema digital.
