Infostealers, la nueva amenaza para la información privada
Los infostealers, o ladrones de información, son un softwares maliciosos diseñados para recopilar y filtrar datos de sistemas o redes sin el consentimiento de los usuarios. Estos programas sigilosos, impulsados por fines financieros o delictivos, tienen como objetivo filtrar datos confidenciales, lo que plantea riesgos significativos tanto para las personas como para las organizaciones.
Lumu Technologies explica en qué consisten estos malwares y cómo puede prevenir que roben su información.
“Cada vez más ciberdelincuentes utilizan infostealers como punto de entrada en ciberataques sofisticados. Su objetivo es obtener clandestinamente información confidencial mediante técnicas como la enumeración de archivos, el registro de pulsaciones de teclas, la extracción de datos del navegador, el acceso a archivos, la copia de cookies y la captura de pantalla. Estos malwares se distribuyen a través de diversos canales como el phishing, phishing de propagación, softwares ilegítimos y publicidad maliciosa”, explicó Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.
Los infostealers representan serios riesgos para individuos, empresas y organizaciones en todo el mundo. Entre la información que podría estar en riesgo de caer en manos de ciberdelincuentes mediante esta modalidad se incluye:
- Información de configuración del sistema.
- Credenciales de cuenta.
- Datos del navegador como cookies y datos de extensiones.
- Tarjetas de crédito.
- Billeteras de criptomonedas.
- Información de autocompletado.
De acuerdo con datos de Hudson Rock, países como Brasil (19,8 por ciento), México (3,1 por ciento), Argentina (3,1 por ciento), Colombia (2,5 por ciento) y Chile (2,1 por ciento) presentan el mayor porcentaje de compañías comprometidas por infostealers en Latinoamérica.
Además, las industrias que suelen ser más afectadas se encuentran en sector financiero (21 por ciento), sector gubernamental (12,9 por ciento) y educación (12,3 por ciento), demostrando que cualquier tipo de organización, sin importar su vertical o tamaño, puede ser víctima de este tipo de ciberataque.
¿Cómo saber si ha sido comprometido por un infostealer?
- Observe la actividad de la red: es esencial para identificar y comprender cómo se comunican las infraestructuras con los adversarios. Esta evaluación continua de compromisos permite obtener visibilidad sobre los eventos en la red y ofrece información crucial para salvaguardar la seguridad. Se debe implementar un sólido proceso de inteligencia de amenazas cibernéticas para mitigar riesgos en diferentes etapas de la cadena de infección de un infostealer.
- Minimice la superficie de ataque: esto implica evaluar y restringir el acceso a la infraestructura (redes y dispositivos) expuesta. Todas las exposiciones a internet deben someterse a un análisis de riesgos e implementar métodos de privilegios mínimos y sistemas de autenticación robustos para limitar el acceso. Estar preparado para detectar cualquier intento de comunicación por parte del adversario es fundamental para mantener la seguridad.
- Revise sus dispositivos con regularidad: contar con herramientas de monitoreo actualizadas es crucial para detectar comportamientos sospechosos con prontitud. Mantener las soluciones de respuesta a incidentes (EDR) actualizadas es una práctica fundamental para garantizar la seguridad de las organizaciones.
“Estos malwares representan un riesgo claro para la ciberseguridad global, ya que se han convertido en una herramienta poderosa para los delincuentes, facilitando el acceso inicial y estableciendo escenarios propicios para ciberataques más destructivos. Es indispensable que las organizaciones implementen estrategias de detección y mitigación de infostealers como prioridad dentro de su estrategia integral de ciberseguridad”, concluyó Germán Patiño.