El análisis de los expertos de Kaspersky Digital Footprint Intelligence reveló un alarmante número de contraseñas de juegos y servicios de inteligencia artificial comprometidas. Este descubrimiento, realizado durante la preparación para el Mobile World Congress 2024, pone de manifiesto la creciente amenaza que representan los infostealers, un tipo de malware especializado en el robo de credenciales.
Según el informe de Kaspersky, los infostealers son los responsables del robo de más de 36 millones de contraseñas en los últimos años. Este malware, que se propaga a través de correos electrónicos fraudulentos y sitios web de phishing, infecta tanto dispositivos personales como corporativos. De esta forma, comprometen gravemente la seguridad de usuarios y empresas.
El mercado de la dark web
La venta de credenciales robadas en la dark web es una actividad lucrativa para los ciberdelincuentes. Las cuentas comprometidas se comercializan como activos valiosos en el mercado clandestino, donde pueden ser adquiridas y utilizadas para actividades maliciosas. Kaspersky investigó esta tendencia y ofrece recomendaciones para protegerse contra estas amenazas.
Robos de credenciales en servicios de IA
Los servicios de IA, cada vez más populares, no están excentos de los ataques de los infostealers. Se han comprometido millones de cuentas de usuarios de plataformas como Canva y Grammarly. Además, servicios de renombre como OpenAI fueron vulnerados. Debido a esto, esta tendencia al alza representa un riesgo significativo para la seguridad digital.
Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence, advierte sobre la importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers. La demanda de cuentas en plataformas de IA comprometidas en la dark web continúa siendo elevada, lo que subraya la necesidad urgente de medidas de seguridad efectivas.
Recomendaciones de seguridad
Para mitigar los riesgos asociados con el robo de contraseñas, los expertos de Kaspersky ofrecen las siguientes recomendaciones:
- Supervisar proactivamente la dark web: Es crucial para las empresas monitorear la dark web en busca de cuentas comprometidas que puedan afectar la seguridad de clientes y empleados.
- Utilizar Kaspersky Digital Footprint Intelligence: Esta herramienta ayuda a investigar la perspectiva de los adversarios y a identificar posibles vectores de ataque.
- Proteger los dispositivos: Tanto empresas como usuarios individuales deben utilizar soluciones de seguridad confiables para proteger sus dispositivos.
- Contraseñas únicas y autenticación de dos factores: Se recomienda utilizar contraseñas diferentes para cada servicio y activar la autenticación de dos factores siempre que sea posible.
Con estas medidas, es posible fortalecer la seguridad digital y mitigar los riesgos asociados con el robo de contraseñas. Finalmente, la colaboración entre empresas y usuarios individuales es fundamental para enfrentar las amenazas cibernéticas en evolución constante.
