Investigadores han advertido que miles de millones de credenciales expuestas a ciberdelincuentes procedieron de registros de infostealers el año pasado, creando una bomba de tiempo para las empresas a medida que los hackers comienzan a descifrar sistemas.
El informe Estado de la Ciberdelincuencia 2024 de KELA Cyber Threat Intelligence señaló a los infostealers como una amenaza persistente que generalmente sirve como «precursor de ataques avanzados, incluyendo ransomware y espionaje».
La firma informó que observó más de 4.3 millones de máquinas en todo el mundo que habían sido infectadas con malware infostealer, como Lumma stealer o RedLine, en 2024.
Estimó que esto representaría más de 330 millones de credenciales comprometidas utilizando infostealers, lo que, según dijo, era ligeramente superior a las cifras de 2023.
KELA advirtió que estas credenciales podrían aprovecharse en futuros ataques que podrían convertirse en «campañas de extorsión masivas», citando la serie de ataques que aprovecharon las credenciales comprometidas de Snowflake a lo largo de 2024 que impactaron a al menos 165 empresas diferentes.
Además de los 330 millones de credenciales identificadas por KELA, el informe dijo que también observó 3.9 mil millones de credenciales compartidas en forma de listas de credenciales. Estas listas de credenciales, comúnmente conocidas como archivos url:login:pass (ULP) por los actores de amenazas, son compilaciones de datos obtenidos durante los ataques.
Estas podrían ser credenciales obtenidas de una amplia gama de fuentes, como brechas de terceros o phishing, pero el informe afirmó que la mayoría de los archivos ULP provienen de registros de infostealers.
La Amenaza de los Infostealers y su Impacto en las Empresas
Los infostealers son un tipo de malware diseñado para robar información confidencial de los dispositivos infectados, incluyendo credenciales de inicio de sesión, datos bancarios, información personal y más. Estos datos robados se venden en mercados de la dark web, donde los ciberdelincuentes los utilizan para realizar ataques dirigidos.
El aumento en el número de credenciales expuestas por infostealers representa una amenaza significativa para las empresas de todos los tamaños. Los atacantes pueden utilizar estas credenciales para acceder a sistemas críticos, robar datos confidenciales, realizar ataques de ransomware y causar interrupciones en las operaciones comerciales.
Medidas de Protección Urgentes
Ante esta creciente amenaza, las empresas deben tomar medidas urgentes para protegerse contra los infostealers y las credenciales expuestas. Algunas medidas clave incluyen:
- Implementar autenticación multifactor (MFA): MFA agrega una capa adicional de seguridad al requerir que los usuarios proporcionen múltiples formas de identificación1 antes de acceder a los sistemas.
- Monitorear la dark web: Las empresas pueden utilizar herramientas de monitoreo de la dark web para detectar si sus credenciales han sido expuestas y tomar medidas para mitigarlo.
- Educar a los empleados: La capacitación en concientización sobre seguridad cibernética puede ayudar a los empleados a reconocer y evitar ataques de phishing y otras tácticas utilizadas por los infostealers.
- Mantener el software actualizado: Las actualizaciones de software a menudo incluyen parches de seguridad que pueden proteger contra vulnerabilidades explotadas por los infostealers.
- Realizar evaluaciones de seguridad regulares: Las evaluaciones de seguridad pueden ayudar a identificar y corregir vulnerabilidades en los sistemas de la empresa.