La infraccion de GoDaddy expone 12 millones de cuentas de

Los ciberdelincuentes están vendiendo las identidades digitales completas de las personas por solo un puñado de cambio en los mercados de bots, según ha descubierto una nueva investigación.

Según un nuevo informe de NordVPN (se abre en una nueva pestaña), algunos ciberdelincuentes están infectando a los usuarios con malware bot que luego recopila la mayor cantidad posible de datos confidenciales de la víctima, incluidas capturas de pantalla del dispositivo, credenciales de inicio de sesión almacenadas en el navegador, cookies, digital huellas dactilares (resolución de pantalla, información del dispositivo, preferencias del navegador, etc.), formularios de autocompletar y otra información.

Luego, los datos se agregan y se venden en mercados de bots, a veces por tan solo € 6 por persona. Además, el comprador obtiene la garantía de que los datos son válidos y se actualizarán con nueva información siempre que el dispositivo de destino permanezca infectado con malware.

Tres mercados, cinco ladrones de información

Durante su investigación, NordVPN analizó tres mercados de bots distintos: el mercado de Génesis, el mercado ruso y 2Easy.

Todos estos estaban activos y accesibles en Surface Web en el momento del escaneo. Los tipos de malware y ladrones de información más populares fueron RedLine, Vidar, Racoon, Taurus y AZORult.

Los investigadores dicen que estos mercados son extremadamente peligrosos porque extraer los datos que se venden es relativamente fácil. Al usar cookies y contraseñas, los actores de amenazas pueden eludir las protecciones de seguridad y afianzarse en las redes sociales y cuentas comerciales de las personas, y usar identidades robadas para cometer fraude electrónico, distribuir malware y ransomware, o simplemente revender la cuenta por un precio más alto.

“Un pirata informático puede, por ejemplo, tomar el control de la cuenta Steam de una víctima cambiando la contraseña. Las cuentas de Steam se venden por hasta €6,000 por cuenta y pueden ser dinero fácil para un criminal”, dijo Marijus Briedis, CTO de NordVPN.

“Para protegerse, use un antivirus en todo momento. Otras medidas que podrían ayudar: un administrador de contraseñas y herramientas de cifrado de archivos para garantizar que, incluso si un delincuente infecta su dispositivo, hay muy poco que robar».

Share This