Roban 3.900 millones de contraseñas: el malware y la IA, responsables de la sustracción de información en Gmail y Outlook, según un informe
En un contexto digital cada vez más vulnerable, las advertencias sobre el malware de robo de información han proliferado, afectando tanto a usuarios de macOS como a aquellos que utilizan plataformas de correo electrónico como Gmail y Outlook. La preocupación por la seguridad de las contraseñas ha llegado a niveles alarmantes, especialmente tras el reciente informe de KELA, una agencia de inteligencia de amenazas centrada en la web oscura, que revela el verdadero alcance de esta amenaza. Con más de 4,3 millones de máquinas infectadas en lo que va de 2024, el panorama es abrumador y se hace urgente tomar medidas.
El último informe de cibercrimen de KELA, publicado el 20 de febrero, y que recoge Forbes, destaca que los ladrones de información están detrás de la sustracción de 3.900 millones de contraseñas. Este alarmante número revela que las contraseñas son compartidas en listas que parecen provenir de registros de robos de información. Tres cepas principales de malware, Lumma, StealC y Redline, han sido responsables del 75% de las infecciones. David Carmiel, CEO de KELA, enfatiza la existencia de economías clandestinas que facilitan el malware como servicio, creando un entorno propicio para diversas actividades criminales.
La actividad maliciosa relacionada con el malware de robo de información no se limita a la sustracción de contraseñas; también incluye ataques de ransomware y campañas de espionaje. La eficiencia y escalabilidad de estos ladrones de información permiten que los atacantes comprometan grandes volúmenes de cuentas, tanto personales como corporativas. Esta dinámica se convierte en un ciclo vicioso donde las credenciales robadas se venden en mercados clandestinos para facilitar futuros ataques, exacerbando así el problema.
Casi el 40% de las máquinas infectadas contenían credenciales para sistemas corporativos sensibles, incluyendo correos electrónicos y plataformas de gestión de contenido. El informe revela que, sorprendentemente, el 65% de las computadoras comprometidas eran personales, lo que indica que muchos usuarios no están tomando las precauciones necesarias para proteger sus datos. Esto resalta la importancia de implementar medidas de seguridad robustas, especialmente en entornos corporativos.
Para combatir esta creciente amenaza, KELA recomienda la implementación de autenticación multifactor en todas las cuentas y el aislamiento de sistemas críticos para limitar el movimiento lateral de los atacantes. Además, se aconseja el uso de soluciones avanzadas de filtrado de correo electrónico para prevenir intentos de phishing. La urgencia de estas medidas no puede ser subestimada, ya que los analistas prevén un aumento en los robos de información en 2025.
La IA y la vulnerabilidad de las contraseñasLa inteligencia artificial (IA) también ha emergido como un factor perturbador en la seguridad de las contraseñas. Ignas Valancius, jefe de ingeniería del administrador de contraseñas de NordPass, advierte a Forbes que la IA puede descifrar contraseñas, incluso las más complejas, en un tiempo récord. A medida que las herramientas de IA se vuelven más sofisticadas, el riesgo de ataques de fuerza bruta y de diccionario aumenta, lo que significa que la seguridad de las contraseñas se verá comprometida si no se toman medidas adecuadas.
Valancius sugiere que una buena práctica de higiene de contraseñas incluye crear contraseñas largas y aleatorias, evitar el uso de información personal y no reutilizar contraseñas en diferentes cuentas. Recomienda la creación de frases de contraseña como una alternativa más fácil de recordar, así como considerar el uso de claves de acceso, que combinan verificación biométrica con claves criptográficas para una mayor seguridad.
Aumento en la actividad de ransomwareEl informe de Kela también revela un aumento en la actividad de ransomware en 2024. La empresa de cibercrimen rastreó más de 5.230 víctimas y cerca de 100 actores de amenazas el año pasado, un aumento anual del 10,5% y el 28,5% respectivamente.
Es imperativo que los usuarios y organizaciones se mantengan alerta y proactivos en la protección de sus datos. La combinación de malware de robo de información y la creciente capacidad de la IA para descifrar contraseñas crea un escenario preocupante. La educación y la implementación de medidas de seguridad efectivas son pasos cruciales para mitigar estos riesgos y salvaguardar la información personal y corporativa.
eleconomista
