Por si no lo sabía, más de la mitad de todos los dispositivos (55%) atacados por robo de contraseñas en el pasado año 2023 han sido infectados con Redline, el cual viene siendo el malware favorito de los ciberdelincuentes para el robo de datos. Así lo da a conocer Kaspersky Digital Footprint Intelligence, quienes igualmente aseveran que el mercado de desarrollo de malware continúa prosperando con nuevos programas de robo como “Lumma”.
Redline el malware preferido de los ciberdelincuentes para el robo de datos
Vale la pena destacar que, según la información obtenida de archivos de registro comercializados o distribuidos libremente en la dark web (web oscura), los ciberdelincuentes usaron Redline en el 51% de las infecciones de infostealer (malware para el robo de datos) entre el año 2020 y 2023. Por su parte, otras familias de malware destacadas fueron las siguientes; Vidar con un (17%) y así mismo, Raccoon (cerca del 12%). En total, Kaspersky Digital Footprint Intelligence logró identificar cerca de 100 tipos distintos de ladrones de información entre el año 2020 y 2023 utilizando metadatos de archivos de registro.
La progresiva popularidad de los nuevos ladrones de datos refleja la expansión de este tipo de malware en mercado clandestino. Entre el año 2021 y 2023, la proporción de infecciones causadas por nuevos robos creció del 4% al 28%. Resumidamente, en el año 2023, solo el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones.
“Lumma surgió en 2022 y ganó popularidad en 2023, a través de un modelo de distribución de Malware-as-a-Service (MaaS). Esto significa que cualquier delincuente, incluso sin conocimientos técnicos avanzados, puede adquirir una suscripción para una solución maliciosa prefabricada y utilizar este ladrón para llevar a cabo ciberataques. Lumma está diseñado principalmente para robar credenciales y otra información de monederos de criptomonedas, y normalmente se propaga a través de campañas de spam del correo electrónico, YouTube y Discord”, ha afirmado Sergey Shcherbel, experto de Digital Footprint Intelligence en Kaspersky.
Es crucial tener presente que, este tipo de malware se infiltra en los dispositivos de sus víctimas para obtener datos confidenciales, como por ejemplo; nombres de usuario y contraseñas, que luego venden en el mercado clandestino, lo que, evidentemente, plantea importantes amenazas de ciberseguridad para los sistemas personales y corporativos. Por tal motivo, Kaspersky ha lanzado una página web dedicada a concienciar sobre el problema y suministrar estrategias para aminorar los riesgos asociados.
