La Deep Web se llena de datos bancarios: ¿Están a la venta los tuyos?

El malware bancario se mantiene como una de las amenazas de ciberseguridad más relevantes durante el segundo semestre de 2021, teniendo un alto impacto en sus víctimas

Cada vez hay más datos bancarios a la venta en la Deep Web. Así lo confirma el informe Threat Landscape Report de S21sec, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021. Entre los principales hallazgos, el equipo de Threat Intelligence de S21sec ha identificado cuáles son los principales malware bancarios que han vulnerado la seguridad de los usuarios, accediendo a credenciales e importante información financiera.

A raíz del aumento de ciberataques, S21sec ha detectado que cada vez más piratas informáticos consiguen obtener datos y accesos a los equipos afectados para su posterior venta.

Estas operaciones se llevan a cabo en mercados negros de la Deep Web, como Genesis Market, Russian Market y 2easy Market; donde, mediante el pago de un determinado precio, se puede obtener acceso a máquinas infectadas, credenciales y datos sensibles.

“El robo de datos sensibles y accesos a equipos hackeados es cada vez más común entre los cibercriminales que pretenden sacar un beneficio económico. El malware bancario puede infectar tanto ordenadores como teléfonos, por lo que cualquier usuario que introduzca sus credenciales en algún dispositivo electrónico podría ser víctima de un software malicioso, poniendo en riesgo el dinero de sus cuentas bancarias”, apunta Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Así, con el objetivo de combatir las actividades delictivas que atentan contra la seguridad financiera de los usuarios en la red, S21sec analiza los principales malware bancarios, atendiendo a su funcionamiento, alcance e impacto. Entre ellos, SquirrelWaffle, Numando, Guildma e Infostealers; cuya propagación se lleva a cabo a través de campañas de envío de correos electrónicos malignos capaces de infectar el sistema.

Infostealer, una amenaza real para las entidades bancarias

Durante el último semestre de 2021, el malware de robo de información conocido como Infostealer ha puesto de manifiesto la vulnerabilidad de los usuarios y las entidades bancarias en materia de ciberseguridad. Al igual que en el primer semestre del año, este tipo de malware ha mantenido su actividad en alza mediante diversas campañas dirigidas a la obtención de credenciales bancarias. “Los ciberdelincuentes desarrollan y mejoran las capacidades de los Infostealers continuamente para acceder a la información personal o datos bancarios de los usuarios con mayor facilidad”, señala Sonia Fernández.

A través de tareas de monitorización y detección, S21sec ha observado que la actividad de los Infostealers durante el último periodo de 2021 se ha centrado en la infección de equipos y redes para la obtención de información sensible y datos de las víctimas. Asimismo, en algunos casos se han distribuido junto con otro malware o ransomware con el objetivo de propiciar un ataque más contundente. Es el caso de Vidar, uno de los Infostealers más utilizados en 2021 debido a la facilidad de compra-venta en los mercados de la Deep Web.

Android, el principal objetivo

Los ciberdelincuentes han añadido los smartphones y las tablets a su lista de objetivos  principales, provocando un aumento de las amenazas dirigidas específicamente contra este tipo de dispositivos. Además, si su sistema operativo es Android, la incidencia es todavía mayor. “Aunque se están comenzando a desarrollar cada vez más malware para otros software, como iOS; Android es el más utilizado por la mayor parte de la población mundial y, por lo tanto, el objetivo más rentable para los actores maliciosos”, añade Sonia Fernández.

4 riesgos de las Deep y Dark Webs que las empresas deben tener cuenta


Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio