Aumenta el robo de criptomonedas y bases de datos en la dark web: Kaspersky

Aumenta el robo de criptomonedas y bases de datos en la dark web: Kaspersky

enero 27, 2025 Desactivado Por Redacción

Kaspersky detectó un crecimiento del 135% en publicaciones sobre programas maliciosos, conocidos como “drainers”, diseñados para robar fondos de carteras de criptomonedas. Estos programas han ganado popularidad en la dark web, donde ciberdelincuentes comparten técnicas para utilizarlos, venderlos y distribuirlos.

Los drainers aparecieron hace tres años y utilizan tácticas como phishing, contratos inteligentes engañosos y sitios fraudulentos de NFT para engañar a las víctimas. En 2024, los expertos observaron un aumento significativo en las menciones de estos programas, que pasaron de 55 publicaciones en 2022 a 129 en 2024. Este incremento refleja el creciente interés en atacar a entusiastas de las criptomonedas mediante métodos sofisticados de ingeniería social.

Alexander Zabrovsky, experto en seguridad de Kaspersky, señaló que los ciberdelincuentes explotan marcas reconocidas de carteras y casas de cambio para ganar la confianza de las víctimas y robar datos sensibles. Según Zabrovsky, es esencial que las empresas y usuarios mantengan medidas de seguridad proactivas, incluyendo búsquedas regulares de sitios fraudulentos y el monitoreo continuo de menciones de sus marcas.

Además del auge de los drainers, Kaspersky reportó un aumento del 40% en la venta de bases de datos corporativas en foros de la dark web entre agosto y noviembre de 2024, en comparación con el mismo periodo de 2023. Los analistas indicaron que muchas de estas bases podrían incluir datos filtrados previamente o información pública, pero aun así representan un riesgo significativo para las empresas.

Estas bases de datos, según los expertos, son utilizadas para dañar reputaciones corporativas y generar ingresos ilícitos. Algunos ciberdelincuentes combinan datos antiguos con nueva información para presentarlos como recientes, creando la percepción de brechas de seguridad que pueden no ser reales. Esto subraya la necesidad de monitorear continuamente los activos digitales en la dark web para identificar posibles amenazas de manera temprana.

Entre las tácticas emergentes, los analistas predicen un aumento de los ataques a la cadena de suministro, especialmente dirigidos a contratistas de grandes empresas. Este tipo de brechas puede derivar en compromisos masivos de datos sensibles, afectando tanto a las organizaciones principales como a sus socios.

En los próximos meses, las filtraciones de datos y los ataques relacionados con drainers seguirán en aumento, impulsados por el interés creciente de los ciberdelincuentes en aprovechar el ecosistema digital para obtener beneficios financieros. El monitoreo proactivo de la dark web y la implementación de herramientas especializadas serán esenciales para mitigar estos riesgos y proteger tanto a los usuarios como a las organizaciones.

Otras tendencias emergentes en el mercado de la dark web para 2025 incluyen:
 

  • Migración de Telegram a foros de la dark web: a pesar de un aumento en la actividad ciberdelictiva en Telegram el año pasado, se espera que la comunidad clandestina regrese a los foros. Cada vez se prohíben más canales de Telegram, según informan sus administradores, lo que impulsa esta migración.
     
  • Aumento en las operaciones de alto perfil de la policía contra grupos ciberdelictivos. Este año fue significativo en la lucha global contra la ciberdelincuencia de alto perfil. Los expertos de Kaspersky anticipan que este año traerá un incremento en los arrestos y en la eliminación de infraestructuras y foros de grupos de ciberdelincuentes. A su vez, como respuesta a las exitosas operaciones del año pasado, es probable que los actores de amenazas cambien sus tácticas, migrando a foros sólo por invitación.
     
  • Fragmentación de los grupos de ransomware. Los grupos de ransomware podrían fragmentarse en unidades más pequeñas e independientes, lo que dificulta su seguimiento. Esta descentralización permite a los ciberdelincuentes operar de forma más flexible mientras se mantienen fuera del radar de las autoridades y las empresas de ciberseguridad.
     
  • Se prevé que los stealers y drainers experimenten un aumento en su actividad a través del modelo de Malware-as-a-Service. Además, se espera que los datos y credenciales robados mediante este tipo de malware se vendan cada vez más en foros clandestinos.
     
  • Escalada del panorama de amenazas en Oriente Medio. La región está experimentando un aumento en el hacktivismo impulsado por las continuas tensiones geopolíticas. Si estas tensiones no disminuyen en 2025, se espera que esta actividad se intensifique aún más. Además, los expertos de Kaspersky prevén un aumento sostenido en los ataques de ransomware en Oriente Medio, dado que el número de estas víctimas pasó de un promedio de 28 por semestre en 2022-2023 a 45 en el primer semestre de 2024.
     

112

Categoría1 portada blockchain ciberseguridad criptomonedas FINANZAS TECNOLOGÍA
Etiquetasempresas negocios seguridad tecnología