El año pasado, los troyanos ladrones de información (infostealers) se convirtieron en uno de los "vectores de acceso inicial más importantes" en el panorama de amenazas. La empresa israelí Kela reveló los hallazgos en su último informe, The State of Cybercrime 2024, basado en su propio análisis del panorama de amenazas.
Los cientos de millones de credenciales comprometidas que encontró estaban vinculadas a la actividad de los ladrones de información en al menos 4,3 millones de máquinas. Aunque ambas cifras representan solo un ligero aumento con respecto a 2023, la dirección del viaje es clara.
Estas credenciales brindan acceso a una variedad de servicios corporativos sensibles, incluidas soluciones en la nube, CMS, correo electrónico y autenticación de usuarios.
Las credenciales comprometidas a través de info stealers se hicieron famosas detrás del secuestro de múltiples cuentas de Snowflake, lo que resultó en violaciones de datos que afectaron a millones de clientes de empresas como Ticketmaster y AT&T.
Además de las credenciales obtenidas a través de los ladrones de información, Kela afirmó haber observado 3.900 millones de credenciales compartidas en forma de listas, que en su mayoría se obtienen de registros de troyanos, pero también de brechas de seguridad y phishing.
Sin embargo, hay un rayo de esperanza: las tres principales cepas de malware info stealers (Lumma, StealC y RedLine) fueron responsables de más del 75% de las máquinas infectadas registradas por Kela.
"Las operaciones de alto perfil en 2024, como la interrupción de RedLine, demostraron la capacidad de las agencias internacionales para desmantelar componentes clave de la cadena de suministro de los ladrones de información", explica el informe. "Es probable que estos esfuerzos continúen e incluso se intensifiquen en 2025, apuntando no solo a los desarrolladores de malware, sino también a la infraestructura de los equipos afiliados y los mercados, así como a otras plataformas que respaldan sus operaciones".
Dicho esto, Kela también predice un aumento en la actividad de robo de información gracias al modelo de malware como servicio (MaaS) y la creciente sofisticación del propio código malicioso.
El informe de Kela también reveló un aumento en la actividad de ransomware en 2024. La empresa rastreó a más de 5.230 víctimas y cerca de 100 actores de amenazas el año pasado, un aumento anual del 10,5% y el 28,5% respectivamente.
Fuente: InfoSecurity