Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha presentado los resultados de una nueva investigación centrada en los riesgos que descubre el próspero mercado negro de datos personales y profesionales robados.

Comparando las 16 variantes de malware infostealer más activas en dos mercados de la dark web  (Russian Market y 2easy.shop), los investigadores de Trend Micro han elaborado una matriz de riesgos única.

Como se detalla en el informe, se midió el “riesgo” que corren los datos robados una vez que acaban en manos de un ciberdelincuente o estafador*. Empatados en primer lugar, se encuentran las criptocarteras y las credenciales de sitios web, ya que se trata de las formas de datos más monetizables y más fáciles de encontrar en sitios clandestinos.

Otras categorías, como las credenciales Wi-Fi y las capturas de pantalla de escritorio, no son tan fáciles de vender ni de explotar o abusar de ellas y, por tanto, se clasificaron como menos arriesgadas. En un punto intermedio se situaron los tipos de credenciales más especializadas, como las de FTP y software VPN.

Google.com representó el mayor volumen de credenciales de sitios web robadas vendidas en 2easy.shop, seguido de Live.com, Facebook e Instagram.

“Los criptoactivos son como dinero en efectivo, por lo que los usuarios deben guardarlos en una caja fuerte digital. En cuanto a las credenciales web, los actores de amenazas pueden hacer cosas preocupantes con ellas, así que utiliza un gestor de contraseñas o similar”, recomienda David Sancho, investigador senior de amenazas de Trend Micro. “En última instancia, los usuarios finales y las organizaciones necesitan saber qué datos deben cuidar más, y con este informe pueden priorizar estos esfuerzos defensivos con confianza”.

 

España, el sexto país más amenazado

El informe también reveló una práctica lista de los países con mayor riesgo de ser objetivo de un infostealer, analizando los registros de la dark web para ver dónde se encontraban los ordenadores infectados.

Aunque los países más poblados como India (825.834 registros), Brasil (614.455) e Indonesia (473.459), ocupaban los primeros puestos, el orden era algo diferente si se tenía en cuenta la base de usuarios de Internet de cada país. Teniendo en cuenta este parámetro, Portugal ocupa el primer puesto con 7.368 registros por millón de usuarios, seguido de Brasil (3.717) y Grecia (3.284), mientras que España aparece en la sexta posición a nivel global (2.770).

Los infostealers son una amenaza cada vez más común gracias al valor persistentemente alto de los datos robados en el underground de la ciberdelincuencia. Pueden venderse a otros actores de amenazas, utilizarse en fraudes de identidad e incluso para acceder a redes corporativas. La tendencia al trabajo híbrido y remoto también ha creado nuevas oportunidades para los ataques de los infostealers, advierte el informe.

Sin embargo, a pesar del gran número de variantes de infostealer que existen, Trend Micro ha descubierto que solo unos pocos tienen una presencia importante en los mercados clandestinos de datos. En la práctica, esto significa que las organizaciones deberían centrar sus esfuerzos defensivos únicamente en los infostealers más populares de la dark web.

*Para ello, el estudio combinó dos puntuaciones: una que mide la “procesabilidad de los datos” (la facilidad con la que un dato robado puede reportar un beneficio económico a un delincuente) y otra que mide la “disponibilidad en el mercado” (la facilidad con la que una categoría de datos se encuentra en un mercado de la dark web).