Seguridad
Estas son las recomendaciones para evitar amenazas relacionadas con la pérdida de contraseñas
Entre 2021 y 2023, se atacaron y publicaron casi 34 millones de cuentas de Roblox en la dark web.
La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la Dark Web. Los ciberdelincuentes suelen comprarlas y venderlas en diversas plataformas y servicios online.
A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal.
Lee: Empresas registran en promedio mil 745 ciberataques en América Latina: Check Point Research
Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.
Los robos de credenciales de servicios de IA, una tendencia constante
Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad.
En los últimos tres años, por ejemplo, aproximadamente 1 millón 160 mil credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos.
Además, la investigación de Kaspersky Digital Footprint Intelligence mostró que estas credenciales aparecieron en foros de la dark web y en canales de Telegram. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839 mil contraseñas de usuarios entre 2021 y 2023.
El programa Mujeres, Fuerza del Sureste otorgará tres mil 300 microcréditos a emprendedoras originarias
Conoce la sórdida ciudad abandonada en Tlajomulco (Guadalajara)
YoFio recibe 10 mdd en una ronda semilla de inversión para que otorgue más créditos a microempresas en México
Vecinos de Aragón consiguen agua por planta de bombeo en construcción de Parque Tepeyac
La startup mexicana Scouter anuncia su incursión en Estados Unidos
Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688 mil credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos.
En particular, en el último año de adopción generalizada de chatbots, el número de inicios de sesión y contraseñas filtrados se multiplicó casi por 33 en 2023 en comparación con el año anterior, alcanzando aproximadamente 664 mil.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas”, afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence..
Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, destacó.
Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la Dark Web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas.
La demanda de cuentas de ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.
“Esto sugiere que la demanda de cuentas de ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas”, señaló Novikova.
Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos“, explicó.
Contraseñas comprometidas, una amenaza para los niños
Entre 2021 y 2023, se atacaron y publicaron casi 34 millones de cuentas de Roblox en la dark web, convirtiendo el juego en un objetivo muy fructífero para los ciberdelincuentes que utilizan malware para robar información. Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año:
En los últimos tres años, esta cifra aumentó un 231 por ciento, pasando de aproximadamente 4 millones 700 mil en 2021 a 15 millones 500 mil en 2023. En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios -Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112 por ciento desde 2021.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social”.
Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores. En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube”, añade Yuliya Novikova.
Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web.
Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10 mil entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.
“Los ciberdelincuentes tienen como objetivo las cuentas de juegos para robar elementos valiosos, como dinero real, moneda del juego y diversos artículos del juego, como skins caros“.
“Las cuentas de Steam parecen ser más llamativas para los ciberdelincuentes por la posibilidad de encontrar y robar dinero real en ellas. Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, hacerse con objetos, o acceder a cuentas premium que permiten transferir objetos a otras cuentas”.
“Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”, concluye la responsable de Kaspersky Digital Footprint Intelligence.
Para evitar las amenazas relacionadas con las pérdidas de contraseñas, los expertos de Kaspersky recomiendan:
- En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados. Kaspersky ha elaborado una guía detallada sobre cómo configurar el monitoreo.
- Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a investigar la perspectiva que tiene un adversario de los recursos de su empresa, descubriendo rápidamente los posibles vectores de ataque de los que dispone. Esto también ayuda a tomar conciencia de las amenazas existentes y ajustar las defensas en consecuencia o tomar contramedidas oportunas para eliminar las amenazas y remediar la situación.
- En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza, como Kaspersky Premium.
- Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
- Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
Te recomendamos: Por nearshoring, expertos esperan un aumento de ciberataques en México
El Himno resonará en todas partes enalteciendo a Guanajuato: Diego Rodríguez Vallejo
En Salamanca invitan a peatones a respetar cruces y señalamientos viales
Así puedes solicitar asistencia vial en México con un clic
Sonorahace 11 horasEl gobierno de Sonora presenta a empresas alemanas su Proyecto de Energía Sostenible en la Hannover Messe 2024
Negocioshace 9 horasAsí puedes solicitar asistencia vial en México con un clic
Seguridadhace 13 horasLos menores pueden acudir al Poder Judicial de la Federación para que los defiendan: asesora jurídica
Baja Californiahace 19 horasLas Clínicas del Binestar ofrecerán servicios médicos gratuitos en Baja California: Marina del Pilar Ávila
Guanajuatohace 18 horasEl Obispo de Celaya confía en que los simpatizantes de Morena arreglen sus problemas
Guanajuatohace 10 horasMovilidad León pone orden y restringe circulación de camionetas de carga por parte alta de Malecón
Políticahace 14 horasEn la primera semana de mayo llegarán a Tampico más de un millón de boletas electorales
Inteligencia Artificialhace 13 horasComprar un libro en México cuesta el salario mínimo de un día