De CAPTCHA a la catástrofe: Cómo las páginas de verificación falsas están propagando malware
Los hackers están utilizando CAPTCHAs para infectar tu PC con malware.
En 2024 vimos un aumento del malware infostealer, que los hackers utilizaron para robar credenciales, criptomonedas y otros datos personales de millones de usuarios. Si recuerdas, informé de innumerables incidentes de un infostealer llamado Lumma que se aprovechaba de usuarios de Android, Windows e incluso iOS y Mac.
Un nuevo informe de ciberseguridad destaca ahora que los hackers que utilizan Lumma, junto con StealC, Redline y otros infostealers, infectaron 4,3 millones de máquinas en 2024, lo que dio lugar a la asombrosa cifra de 330 millones de credenciales comprometidas.
Los investigadores de seguridad también han observado 3.900 millones de credenciales compartidas en listas de credenciales que parecen proceder de registros de infosteadores.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
Aumentan los ataques relacionados con el infoseguro en 2024
A informe sobre ciberseguridad de la plataforma de inteligencia de amenazas KELA ha descubierto un fuerte aumento del malware de robo de información en 2024. Los investigadores también observaron una tendencia alarmante en la forma en que circulaban los datos robados. Grandes recopilaciones de credenciales, a menudo denominadas "listas de credenciales", se compartían en foros de ciberdelincuencia. Estas listas, procedentes principalmente de registros de infosteadores, contenían miles de millones de datos de acceso obtenidos de dispositivos infectados.
Uno de los incidentes más notables relacionados con el malware infostealer fue la violación de Snowflake, un proveedor de almacenamiento de datos en la nube. En abril de 2024, los actores de la amenaza accedieron a cuentas de clientes utilizando credenciales de inicio de sesión robadas, muchas de las cuales se obtuvieron mediante infostealers. Aprovechando prácticas de seguridad débiles, como la ausencia de autenticación multifactor, los atacantes extrajeron datos valiosos e intentaron venderlos posteriormente en mercados clandestinos. La brecha afectó al menos a 165 empresas.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
El informe de KELA destaca que los hackers que utilizaban Lumma, StealC, Redline y otros infostealers infectaron 4,3 millones de máquinas, lo que llevó a comprometer 330 millones de credenciales. Casi el 40% de estas máquinas infectadas contenían credenciales de sistemas corporativos, como plataformas de gestión de contenidos, cuentas de correo electrónico, servicios de federación de Active Directory y entornos de escritorio remoto. En total, esto supuso 1,7 millones de bots comprometidos y 7,5 millones de credenciales robadas.
El informe también descubrió que se compartieron 3.900 millones de credenciales en listas de credenciales que parecen proceder de registros de infosteadores. El análisis de KELA sugiere que casi el 65% de los dispositivos infectados eran ordenadores personales que almacenaban credenciales corporativas, lo que los convierte en un objetivo principal para el malware infostealer.
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
2025 no va a ser diferente
El malware infostealer no irá a ninguna parte en 2025. Con las plataformas de malware como servicio en aumento y los infostealers cada vez más avanzados, es probable que los ciberdelincuentes sigan utilizándolos como método para robar credenciales y acceder a los sistemas.
Sin embargo, las fuerzas del orden han tomado medidas enérgicas. En 2024, las autoridades consiguieron acabar con partes clave del ecosistema de los infosecuestradores, incluida la desarticulación de Redline, uno de los infosecuestradores más utilizados. Esto demostró que las agencias internacionales pueden perseguir no sólo a los desarrolladores de malware, sino también a las redes y mercados clandestinos que mantienen en funcionamiento estas operaciones.
Pero este tipo de desmantelamientos rara vez pone fin al problema. Cuando se cierra una gran operación de robo de información, otras intervienen rápidamente para ocupar su lugar. La demanda constante de credenciales robadas y la capacidad de adaptación de los ciberdelincuentes significa que los ataques de los infosecuestradores seguirán siendo probablemente una amenaza importante en 2025.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)
MEJORES ANTIVIRUS PARA MAC, PC, IPHONES Y ANDROIDES - CYBERGUY PICKS
Maneras de mantenerte a salvo del malware infostealer
Con el malware infostealer convirtiéndose en una amenaza creciente, proteger tus datos requiere una mezcla de hábitos de seguridad inteligentes y herramientas fiables. He aquí algunas formas eficaces de mantener a salvo tu información.
1. Activa la autenticación de dos factores (2FA): Incluso si te roban las credenciales, 2FA añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de una aplicación de autenticación o una confirmación biométrica. Los ciberdelincuentes se basan en nombres de usuario y contraseñas robados para entrar en las cuentas, pero con la 2FA activada, no pueden acceder sin el paso de seguridad adicional. Asegúrate de activar la 2FA en cuentas importantes como el correo electrónico, la banca y los inicios de sesión relacionados con el trabajo.
2. Utiliza un software antivirus potente y ten cuidado con las descargas y los enlaces: El malware Infostealer suele propagarse a través de descargas maliciosas, correos electrónicos de phishing y sitios web falsos. Evita descargar software o archivos de fuentes no fiables y comprueba siempre dos veces los enlaces antes de hacer clic en ellos. Los atacantes disfrazan el malware de software legítimo, trucos de juegos o aplicaciones crackeadas, por lo que es mejor ceñirse a los sitios web oficiales y a las tiendas de aplicaciones para las descargas.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
3. Utiliza un gestor de contraseñas: Muchos ladrones de información tienen como objetivo las contraseñas guardadas en los navegadores web. En lugar de confiar en tu navegador para almacenar las credenciales, utiliza un gestor de contraseñas específico. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.
4. Mantén actualizado el software: Los ciberdelincuentes aprovechan el software obsoleto para distribuir programas maliciosos. Mantener actualizados tu sistema operativo, navegadores y software de seguridad garantiza que las vulnerabilidades conocidas estén parcheadas. Activa las actualizaciones automáticas siempre que sea posible e instala un antivirus de confianza o un software de protección de puntos finales que pueda detectar y bloquear las amenazas de los ladrones de información antes de que comprometan tu sistema.
CÓMO DEFENDERSE DE LOS HACKERS DE TARJETAS DE DÉBITO QUE VAN TRAS TU DINERO
La clave de Kurt
Dado el aumento de las advertencias de malware infostealer, está claro que los ciberdelincuentes están apuntando activamente a las contraseñas. Se insta tanto a las organizaciones como a los particulares a que refuercen sus medidas de seguridad activando la 2FA, vigilando la exposición de credenciales y utilizando herramientas de protección de puntos finales. Aunque ninguna medida de seguridad es totalmente infalible, la combinación de estas prácticas puede reducir significativamente el riesgo de ser víctima del malware infostealer.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que las empresas hacen lo suficiente para proteger tus datos del malware infostealer y otras ciberamenazas? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.