Hackers filtraron 2.3 millones de tarjetas bancarias en la dark web

Kaspersky, empresa global de seguridad informática, advirtió que diversos hackers filtraron más de 2 millones de tarjetas bancarias en la dark web, destacando que los infostealers no solo son capaces de robar información financiera, sino también credenciales, cookies y otros datos sensibles para venderlos.

Cerca de 2.3 millones de tarjetas bancarias fueron filtradas en la dark web, según datos de Kaspersky Digital Footprint Intelligence con base en un análisis de archivos de registro de malware de robo de datos entre 2023 y 2024.

“En promedio, cada 14ª infección por infostealer, resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos por estos programas maliciosos, incluidos más de 9 millones tan solo en 2024”. Kaspersky

Aunque a nivel global, la proporción de tarjetas filtradas es inferior al uno por ciento, el 95% de los datos observados parecen ser técnicamente válidos.

Los infostealers son un tipo de malware que está diseñado no sólo para extraer información financiera, sino también credenciales, cookies y otros datos que luego son compilados en archivos de registro y distribuidos dentro de la comunidad clandestina de la dark web.

“Un infostealer puede infectar un dispositivo si la víctima descarga y ejecuta inadvertidamente un archivo malicioso, por ejemplo, uno disfrazado como software legítimo, como un truco para videojuegos”, de acuerdo con la compañía de seguridad digital.

¿Cómo se propaga este tipo de malware?

El malware de tipo “infostealer” puede propagarse mediante enlaces de phishing y sitios web comprometidos, archivos adjuntos maliciosos en correos electrónicos o SMS, entre otros métodos, según Kaspersky.

Estos ataques afectan tanto a dispositivos personales como corporativos, por lo que el número real de dispositivos infectados, probablemente, no coincide con las estadísticas, según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

“Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo”.

Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Por esta razón, cuanto más tiempo pase, más infecciones de años anteriores se detectan. El número real de celulares infectados con infostealer en 2024 sería de 20 y 25 millones, mientras que en 2023 sería de 18 o 22 millones.

¿Cómo protegerse frente a hackers que filtran tarjetas bancarias?

En caso de enfrentar una filtración de datos debido a infostealers, los expertos de Kaspersky recomiendan actuar de inmediato:

• Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña de la app o página web del banco. Habilita la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para mayor protección.
• Si se filtran detalles de cuenta y saldo, ten especial cuidado con correos electrónicos de phishing, mensajes de texto fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente a la entidad.
• Cambia las contraseñas de cuentas comprometidas y mantente atento ante cualquier actividad sospechosa.
• Realiza escaneos de seguridad completos en todos tus dispositivos y elimina cualquier malware detectado.