Los ciberdelincuentes se han han puesto las pilas para que no haya información, dato o contraseña que se les escape para hacer el mal y eso es algo que preocupa a los expertos en ciberseguridad, que aseguran que los infostealers no han parado de crecer.
Máxime si tenemos en cuenta lo que se ha sabido en las últimas semanas, ya que se han descubierto varios conjuntos de datos en línea que contienen miles de millones de credenciales de cuentas expuestas. En total, 16.000 millones de claves de inicio de sesión.
Por si fuera poco por su magnitud, la situación se ha agravado al comprobar que estos nombres de inicio de sesión y claves de acceso pertenecían a plataformas populares desarrolladas por Google, Apple y Facebook, tal y como avanzaron hace unos días los investigadores de Cybernews.
La punta del iceberg
Los encargados de dar a conocer la situación han sido los investigadores Aras Nazarovas y Bob Diachenko, que han revelado la filtración de datos y han explicado cómo ha sido el procedimiento de identificación y clasificación de la filtración.
En primer lugar, han aclarado que esta enorme filtración de datos viene reunida en 30 bases de datos diferentes y que lo más probable es que hayan sido los infostealers los encargados de organizar semejante campaña.
Estos, además, ahora tienen un acceso sin precedentes a credenciales personales que podrían utilizar para apropiarse de cuentas, robar identidad y realizar ataques de phishing dirigidos, entre otros.
Asimismo, los investigadores han aclarado que su descubrimiento se relaciona con la misteriosa base de datos con aproximadamente 184 millones de contraseñas sin ningún tipo de protección para servicios como Gmail, WordPress y Outlook descubierta hace solo unas semanas por Jeremiah Fowler.
“Parece mucho, pero apenas muestra la superficie de lo que descubrimos”, han reconocido los investigadores de Cybernews esta vez, quienes han subrayado que lo que es aún más preocupante es que siguen apareciendo nuevas filtraciones masivas cada pocas semanas.
Una “ciberplaga”
Para uno de los miembros encargados de esta investigación, los infostealers se han convertido en la “plaga cibernética” actual. “En algún lugar, alguien está exfiltrando datos de sus ordenadores, en este preciso instante”, ha subrayado Diachenko en declaraciones recogidas por CNBC.
Estas impresiones también las ha suscrito Simon Green, el presidente del área de Asia-Pacífico y Japón en Palo Alto Networks, que considera que los 16.000 millones de credenciales expuestas es “alarmante”, pero que no es sorprendente en vista de cómo está evolucionando el campo de la ciberdelincuencia.
“Muchos ladrones de información modernos están diseñados con técnicas de evasión avanzadas, lo que les permite eludir los controles de seguridad tradicionales basados en firmas, lo que dificulta su detección y detención”, ha subrayado en esta entrevista.
Debido a que los ciberdelincuentes llevan la delantera, una vez más, se ha producido un repunte en los ataques de robo de información de alto perfil, tal y como demuestra una investigación reciente ejecutada por el equipo de Microsoft Threat Intelligence, que reveló una campaña que afectó a cerca de un millón de dispositivos en todo el mundo.
Ciberdelito como servicio
Y si hay algo claro que tienen los expertos de Palo Alto es que este incremento en escala y peligrosidad de estos ladrones de información se ha intensificado gracias a lo que se conoce como ciberdelito como servicio.
Se trata de una modalidad en la que los proveedores cobran a los clientes por acceder a herramientas maliciosas y datos confidenciales, así como otros servicios ilícitos online, algo que se ha democratizado y que se ha convertido “en el factor clave” para el progreso de los infostealers, según Green.
A esto hay que sumarle que en el mercado negro de la deepweb es muy fácil encontrar kits de malware y otros recursos no demasiado difíciles de utilizar, que pueden ayudar a los menos expertos a ejecutar ataques de robo de información.
Ante un panorama bastante desolador, solo queda esperar que, por un lado, las empresas de ciberseguridad sigan trabajando en soluciones destinadas a frenar esta plaga y, por otro, que sean los propios usuarios quienes se cubran las espaldas para evitar más catástrofes.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: ciberdelincuentes, ciberataques, Estafa
