delincuentes informáticos

Los delincuentes informáticos no son inmunes a ser hackeados, pero son ligeramente mejores a la hora de elegir una contraseña segura que el empleado gubernamental promedio.

Esas son conclusiones que se pueden extraer de la investigación «100.000 Hackers Exposed from Top Cybercrime Forums» realizada por la firma de inteligencia sobre amenazas Hudson Rock, que analizó registros de 14,5 millones de computadoras infectadas con malware de robo de información y encontró credenciales vinculadas a foros de cibercrimen en 120.000 de ellas.

El hallazgo implica que un número significativo de delincuentes informáticos (y otros interesados en el delito cibernético que frecuentan los foros) no están tomando las precauciones adecuadas para protegerse y no convertirse en víctimas.

En una publicación sobre su investigación, Hudson Rock señaló que la «cantidad sustancial de datos expuesta por el malware de robo de información (incluidos datos de autocompletado como nombres, direcciones, correos electrónicos y números de teléfono) permite que las identidades reales de los delincuentes informáticos sean reveladas y puedan ser descubiertos».

Hudson Rock lo demostró el mes pasado cuando descubrió a un destacado actor malicioso, conocido como «La_Citrix», que infectó accidentalmente su propia computadora, revelando su nombre real, dirección, número de teléfono y «otras pruebas incriminatorias» a los investigadores de la empresa. «Esta no es la primera vez que identificamos a delincuentes informáticos que accidentalmente se vieron comprometidos», dijo Hudson Rock.

Los delincuentes informáticos son ligeramente mejores a la hora de elegir contraseñas seguras. Si bien un gran número de actores pueden estar siendo víctimas de la creciente amenaza del robo de información, el grupo puede animarse con el hallazgo de Hudson Rock de que son ligeramente mejores que los trabajadores del sector gubernamental cuando se trata de usar contraseñas seguras.

Además, los investigadores de Hudson Rock descubrieron que el foro de cibercrimen con mayor cantidad de usuarios infectados es el infame «Nulled[.]to», con más de 57.000 usuarios comprometidos. En segundo lugar está «Cracked[.]io», seguido por «Hackforums[.]net» en tercer lugar.

Los investigadores encontraron que el 21,1% de los visitantes de foros sobre cibercrimen utilizaban contraseñas seguras (definidas como contraseñas con al menos 10 caracteres y cuatro tipos de caracteres) en comparación con sólo el 15,5% de los trabajadores gubernamentales. Ambos fueron superados por el personal militar, el 22,3% de los cuales utilizaba contraseñas seguras.

Sin embargo, todos deben mejorar su juego, como señala Hudson Rock: «Las infecciones por robo de información como tendencia de delincuencia cibernética aumentaron en un increíble 6.000% desde 2018, posicionándolas como el principal vector de ataque inicial utilizado por los actores de amenazas para infiltrarse en las organizaciones y ejecutar ciberataques, incluido ransomware, filtraciones de datos, robos de cuentas y espionaje corporativo».

Según un estudio publicado el mes pasado por Uptycs, los incidentes que involucran malware tipo inf-stealer se duplicaron con creces en el primer trimestre de 2023 en comparación con el mismo período del año pasado.

Quizás irónicamente, el malware de robo de información se vende principalmente en los foros de cibercrimen utilizados por los más de 100.000 delincuentes informáticos que Hudson Rock descubrió que se habían dejado infectar.

La empresa descubrió que una mayoría significativa de las infecciones de robo de información que examinó se atribuían al malware RedLine, un hallazgo que se alinea con el estudio de Uptycs que encontró que RedLine tenía una participación del 56% del mercado de robo de información.

En otro estudio centrado en los ladrones de información publicado este mes, los investigadores del proveedor de soluciones de gestión de exposición a amenazas Flare examinaron más de 19,6 millones de registros y encontraron que poco menos del 2% contenía credenciales que proporcionaban acceso a aplicaciones corporativas de software como servicio.

Flare calculó que los delincuentes estaban vendiendo registros robados que contenían credenciales para acceder a servicios financieros por un promedio de U$S 112 en comparación con un promedio de U$S 15 en todas las ventas de registros.

«Según los hallazgos, los actores maliciosos parecen utilizar malware de robo de información para no tener que comprar una suscripción a una aplicación para el consumidor o para poder robar dinero comprometiendo una cuenta bancaria», dijeron los investigadores.

Fuente y redacción: segu-info.com.ar

Compartir