En los cuatro primeros meses de 2023, la empresa de ciberseguridad S2 Grupo ha confirmado que se han 'leakeado' más de 65 millones de credenciales digitales españolas.
'Leakear' se traduce como
filtrar o fugarse y puede referirse a una
cañería o a
información. En este caso hablamos de
datos online y más concretamente de
credenciales digitales filtrados durante los primeros cuatro meses que llevamos de
2023 en España.
El departamento de Vigilancia Digital de la empresa de ciberseguridad S2 Grupo, ha descubierto que se han robado más de 65 millones de credenciales digitales en la red durante los últimos cuatro meses. Tras realizar un trabajo de investigación, han determinado que los datos se obtienen a través de info steelers, un tipo de malware que es capaz de extraer esta información de los dispositivos.
Info stealing de datos
Los ciberdelincuentes parecen haberse puesto de acuerdo para organizar jornadas de robos masivos de datos durante los primeros meses de 2023. En apenas cuatro meses se han superado los 65 millones de credenciales digitales robadas en la red en España gracias a métodos de info stealing, un tipo de malware que roba datos de los dispositivos para posteriormente vender esa información en diferentes foros y plataformas como Telegram.
El riesgo de sufrir un ciberataque disminuye por primera vez
Leer más
En estas plataformas se suelen ofrecer paquetes de contraseñas y datos de acceso a información confidencial de empresas por un precio que varía entre los 100 y los 400 dólares, mientras que los datos para acceder a VPNs privadas o a RDP (Remote Desktop Protocol) también están a la orden del día.
"El objetivo del robo de datos de acceso y todo tipo de información privada es siempre el mismo: el dinero o la información. Hasta ahora, la venta se hacía en plataformas como Raid Forums, pero esta fue cerrada y la venta de credenciales mediante foros se ha visto eclipsada con la proliferación de grupos de Telegram", explica José Rosell, socio-director de S2 Grupo.
Crimen digital organizado
Al igual que ocurre con la compra-venta de drogas, los encargados de llevar a cabo este tipo de estafas primero obtienen el material (los datos robados) gracias a los Info Steelers, una especie de 'troyano' que se cuela en los sistemas y roba información, recopilando credenciales y datos privados de los dispositivos de las víctimas.
Una vez obtenido el material, la información pasa a venderse 'en la calle', los foros y los grupos de Telegram suelen encargarse de distribuir de forma gratuita información y credenciales desfasadas que juegan un papel fundamental a modo de cebo, atrayendo suscriptores a los que posteriormente poder vender paquetes de datos que oscilan entre los 100 y los 400 dólares mensuales.
En el caso de la información más valiosa, suele ir a parar a los grupos más sifisticados, situados en foros exclusivos en los que se pueden encontrar clientes que hacen uso de 'Ransomware' o 'APT' (Amenazas Avanzadas Persistentes) para acceder a un volumen mayor de datos de los usuarios que han sufrido la filtración.
Si (
No(
