Cómo los ciberdelincuentes atacan a los guerreros con robos de información

Un malware diseñado para recopilar información está evolucionando

Un hacker informático en un sistema de seguridad para robar información crítica.

La ciberseguridad es algo que afecta al sector inmobiliario y a nuestra vida diaria. En honor al Mes de la concienciación sobre ciberseguridad, la directora de seguridad de la información de Stewart, Genady Vishnevetsky, comparte información sobre las últimas tácticas de los ciberdelincuentes que pueden afectar tanto a los profesionales inmobiliarios como a los consumidores. En este blog, comparte una revisión detallada del malware de “robo de información”.

En la era digital, nuestra presencia en línea se ha convertido en una parte integral de nuestras vidas, facilitando la comunicación, el trabajo y el entretenimiento. La identidad es el rey y las credenciales de usuario son la clave de ese reino. Imagine que un actor malo obtiene acceso, no a una sola credencial a través de un correo electrónico de phishing, sino a todas las credenciales que los usuarios hayan utilizado o almacenado en su ordenador. Eso sería un tesoro para el delincuente. Bienvenido al mundo de los robadores de información.

¿Qué es un “robador de información”?

Los robos de información, un tipo de malware diseñado para recopilar información sensible de sistemas infectados, han experimentado una evolución significativa. Desde sus modestos comienzos hasta sus sofisticados formularios actuales, los robadores de información han evolucionado para ser más accesibles, asequibles y letales. Esta evolución es un aspecto crucial del cambiante panorama de ciberseguridad que todos los usuarios de Internet deben conocer.

Los robadores de información surgieron por primera vez a principios de la década de 2000, principalmente apuntando a contraseñas y credenciales básicas de inicio de sesión. Estas primeras versiones eran relativamente sencillas y a menudo se propagaban a través de correos electrónicos de phishing o archivos adjuntos maliciosos. Sin embargo, a medida que las medidas de ciberseguridad mejoraron, también lo hizo la sofisticación de los robadores de información.

¿Qué tipo de información confidencial roba este malware?

A lo largo de los años, los robadores de información han evolucionado para dirigirse a una amplia gama de datos confidenciales, incluidos ID de sesión y cookies, detalles de tarjetas de crédito, números de cuentas bancarias, carteras de criptomonedas, información personal como nombres, direcciones de correo electrónico, direcciones particulares, números de teléfono y fecha de nacimiento, así como detalles técnicos como direcciones IP, detalles del sistema operativo y software instalado. Esta amplitud de datos los convierte en una amenaza significativa para su seguridad en línea.

¿Cómo funciona el malware de robo de información?

Logran sus objetivos a través de las siguientes capacidades más utilizadas:

Registro de teclas: Registre pulsaciones de teclas para capturar nombres de usuario, contraseñas y otra información crítica.
Agarre de formas: Intercepta los datos introducidos en formularios web antes de cifrarlos y enviarlos por Internet.
Monitorización del portapapeles: Robar información copiada al portapapeles, como contraseñas o números de tarjetas de crédito.
Volcado de credenciales: Extraer contraseñas almacenadas de navegadores y otras aplicaciones.

Esta expansión de las capacidades se ha visto impulsada por el desarrollo de nuevas variantes y la adopción de técnicas avanzadas, como:

Modelos de malware como servicio (MaaS): Facilitar a los ciberdelincuentes la adquisición e implementación de robos de información sin necesidad de un amplio conocimiento técnico.
Integración de inteligencia artificial (IA): Usar la IA para automatizar y optimizar las estrategias de robo de información, como crear campañas de ingeniería social más convincentes.
Actores de amenazas emergentes: Nuevos participantes que entran en el mercado con capacidades mejoradas, técnicas de evasión y modelos de negocio.

Hoy en día, los robadores de información son más accesibles y asequibles que nunca. Los canales web oscuros y de Telegram se han convertido en puntos de acceso para comprar datos robados y herramientas de malware, con precios desde tan solo 120 USD al mes. Esta accesibilidad ha provocado un aumento en el número de ladrones desarrollados y su uso en varios ciberataques. Aprovechan las plataformas de redes sociales para robar credenciales y alimentar sofisticados ataques de ingeniería social. También utilizan ataques de fatiga de la MFA, bombardeando a las víctimas con indicaciones de la MFA para obtener acceso no autorizado. El cambio hacia el trabajo remoto ha ampliado la superficie de ataque para los ladrones de información, especialmente con las políticas BYOD (Traiga su propio dispositivo) y la difuminación de los límites de datos personales y profesionales.

¿Cuáles son las formas comunes en que se propaga este tipo de malware?

Los robadores de información utilizan métodos tradicionales para propagarse. Muchos de ellos tienen décadas de antigüedad. Estos son algunos de los aspectos más comunes a tener en cuenta:

Correos electrónicos de phishing: Estos correos electrónicos están diseñados para engañar a los usuarios para que proporcionen información confidencial. A menudo parecen provenir de fuentes de confianza y pueden crear un sentido de urgencia, lo que hace que los usuarios hagan clic en enlaces maliciosos o descarguen archivos adjuntos infectados.
Sitios web maliciosos: Los delincuentes cibernéticos crean sitios web que imitan a los legítimos para engañar a los usuarios para que introduzcan su información. Estos sitios se pueden propagar a través de redes sociales, intoxicaciones de motores de búsqueda o enlaces de correo electrónico.
Agrupación de software: Los robadores de información se pueden agrupar con descargas de software legítimas. Los usuarios sin experiencia pueden instalar malware inadvertidamente al descargar software gratuito o actualizaciones de fuentes poco fiables.
Soporte técnico falso: Los estafadores pueden hacerse pasar por agentes de soporte técnico, poniéndose en contacto con los usuarios por teléfono o correo electrónico y convenciéndoles para que instalen software de acceso remoto. Una vez otorgado el acceso, pueden instalar robadores de información y otro malware.

¿Cuáles son los peligros del malware de robo de información?

Los robos de información son extremadamente peligrosos y pueden provocar:

comprometer la confidencialidad y causar daños a personas y organizaciones.
Los datos robados se pueden utilizar para el robo de identidad, transacciones financieras fraudulentas y otros esfuerzos penales.
Las credenciales de inicio de sesión robadas se pueden utilizar para lanzar campañas dirigidas que emplean ransomware y elementos de extorsión de datos.

¿Qué medidas puedo tomar para protegerme del malware de robo de información?

Aunque la amenaza de robo de información es significativa, hay medidas que los usuarios pueden tomar para protegerse. Estos son algunos consejos prácticos:

Educación y concienciación: Es crucial conocer las amenazas cibernéticas comunes y cómo identificarlas. Los usuarios deben tener cuidado con los correos electrónicos no solicitados, sitios web desconocidos, llamadas telefónicas o mensajes SMS no solicitados y descargas de software inesperadas.
Contraseñas seguras y únicas: El uso de contraseñas seguras y únicas para diferentes cuentas puede impedir que los ciberdelincuentes accedan a múltiples cuentas con un único conjunto de credenciales. Los administradores de contraseñas pueden ayudar a los usuarios a generar y almacenar contraseñas complejas.
Actualizaciones periódicas de software: Mantener actualizados los sistemas operativos, las aplicaciones y el software antivirus garantiza que se parcheen las vulnerabilidades conocidas, reduciendo el riesgo de infecciones por malware.
Herramientas antivirus y antimalware: La instalación de software antimalware o de detección y respuesta de terminales (EDR) de confianza puede detectar y bloquear muchas amenazas antes de que puedan causar daños. Es esencial escanear con regularidad y proteger en tiempo real.
Desarrollo de resiliencia ante el phishing: No comparta información personal en exceso. Resiste hacer clic en enlaces o descargar cualquier cosa de las plataformas de redes sociales: nunca sabes si tu amigo o cuenta de conexión se ha visto comprometida.

Los robadores de información han evolucionado significativamente con el paso de los años, volviéndose más sofisticados y peligrosos. Su accesibilidad y asequibilidad los han convertido en un método principal para diversos ciberataques.

Agradecemos a Genady por compartir esta revisión detallada del malware que robó información y a qué debe prestar atención. Esté atento a más blogs de ciberseguridad en Insights mientras celebramos el Mes de la concienciación sobre ciberseguridad.

¿Le interesan más artículos sobre ciberseguridad? Echa un vistazo a estos:

Aspectos básicos de los fraudes electrónicos:101 ¿Qué es y cómo ayuda a prevenirlo?
Señales de alerta que nunca se ignoran en el sector inmobiliario
Adelantarse al fraude de suplantación de identidad del vendedor