Investigadores de seguridad han advertido de una epidemia de robo de contraseñas después de revelar que grupos rusos están utilizando malware de robo de información con efectos devastadores.
Group-IB dijo que su análisis reveló 34 grupos de Telegram utilizados por los actores de la amenaza para organizar sus esfuerzos, y que habían infectado más de 890.000 dispositivos de usuario y robado más de 50 millones de contraseñas sólo en los primeros siete meses de 2022.
El proveedor de seguridad afirmó que cada uno de estos grupos tiene hasta 200 miembros activos. Muchos están bien organizados y se utilizan para participar en campañas automatizadas de estafa como servicio dirigidas a mercados conocidos como “Classiscam”.
En estas campañas, los administradores dan trabajo a “trabajadores” de rango inferior a cambio de una parte de los beneficios. Estos trabajadores, a su vez, dirigen el tráfico a sitios web de estafa que se hacen pasar por empresas conocidas e intentan engañar a las víctimas para que descarguen archivos maliciosos.
Lo hacen incrustando enlaces para la descarga de info-robots en reseñas de vídeos de juegos populares en YouTube, a través de software de minería o archivos NFT en foros especializados, así como en sorteos y loterías en las redes sociales, dijo Group-IB.
Como su nombre indica, el malware de robo de información recoge los datos almacenados en los navegadores y los envía al operador del malware. Esto puede incluir credenciales de cuentas de juego, servicios de correo electrónico y redes sociales, así como datos de tarjetas bancarias e información de criptocarteras.
Los actores de la amenaza observados por Group-IB a menudo utilizaban dos o tres variantes distintas de malware al mismo tiempo. Las más populares eran RedLine, utilizada por 23 de las 34 bandas, y Racoon, utilizada por ocho. Al parecer, pueden alquilarse en la web oscura por tan solo 150-200 dólares al mes.
En lo que va de 2022, las contraseñas de PayPal (16%) y Amazon (13%) representan la mayor parte de la actividad maliciosa, aunque los ataques dirigidos a servicios de juegos como Steam, EpicGames y Roblox se han multiplicado casi por cinco, según Group-IB.
El número de contraseñas robadas aumentó un 80% entre los periodos de marzo-diciembre de 2021 y enero-julio de 2022. Sin embargo, los grupos también van tras los archivos de cookies (un 74% más), las carteras de criptomonedas (216%) y las tarjetas de pago (81%).
El valor de los datos robados hasta la fecha es de casi 6 millones de dólares, según estimaciones de Group-IB.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian