Hackers venden millones de tarjetas bancarias en la dark web: ¿eres una víctima?

Notipress.-  El informe de Kaspersky Digital Footprint Intelligence proporcionado a NotiPress analizó los registros de malware entre 2023 y 2024 y destacó que una de cada 14 infecciones por infostealer terminó con el robo de información de tarjetas de crédito. Solo en 2024, más de 9 millones de dispositivos fueron infectados con este tipo de programas, lo que supone un riesgo creciente para los usuarios de banca en línea.

¿Cómo roban los ciberdelincuentes tu tarjeta?

Los infostealers son programas diseñados para robar datos de manera silenciosa. Se propagan a través de diversos métodos:

• Correos electrónicos de phishing con archivos adjuntos maliciosos.
• Descargas de software falso, como trucos para videojuegos o generadores de claves.
• Sitios web comprometidos, que instalan el malware sin que el usuario lo note.
• Mensajes fraudulentos con enlaces peligrosos en redes sociales o SMS.

Una vez instalado en el sistema, el malware recopila información y la almacena en archivos de registro, que luego son vendidos en mercados clandestinos de la dark web. Según Kaspersky, el 95% de los datos filtrados son técnicamente válidos, lo que aumenta el riesgo de fraudes y robos financieros.

La compañía de ciberseguridad también indentificó las familias de infostealers más activas en el último año:

• Redline: con 34% de las infecciones es uno de los más usados para robar credenciales y datos financieros.
• RisePro: con 23% creció drásticamente desde 2023 y se especializa en tarjetas bancarias y criptomonedas.
• Stealc: con 13% es un malware emergente que se propaga rápidamente.

¿Qué hacer si tu tarjeta ha sido comprometida?

Si existe la sospecha de que la información bancaria fue filtrada, se debe seguir estos pasos de inmediato:

1. Monitorear los movimientos de la cuenta y reportar cualquier transacción sospechosa.
2. Solicitar una nueva tarjeta y cambiar la contraseña de la banca en línea.
3. Activar la autenticación de dos factores para mayor seguridad.
4. Configurar límites de gasto para prevenir cargos no autorizados.
5. Desconfíar de mensajes o llamadas inesperadas que soliciten información financiera.

Además, los expertos recomiendan realizar un escaneo completo de seguridad en todos los dispositivos y eliminar cualquier rastro de malware.

Las empresas también están en riesgo

Estás filtraciones de datos no solo afectan a usuarios individuales. Kaspersky sugiere que las empresas monitoreen activamente la dark web para detectar posibles cuentas comprometidas antes de que representen un riesgo para clientes o empleados.

Kaspersky asegura que la mejor defensa es la prevención. Los usuarios y las empresas lograrán eludir estas estafas teniendo en cuentas algunas indicaciones como evitar descargas sospechosas, verificar la seguridad de las transacciones en línea y utilizar herramientas de protección contra ciberataques.

Robo de $485 mil dólares en Bitcoin mediante software falso en GitHub: alertan sobre el troyano GitVenom

Notipress.- El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky idntificó una nueva amenaza cibernética que se propaga a través de GitHub, la plataforma globalmente utilizada por desarrolladores para compartir y colaborar en proyectos de código. Bautizado como GitVenom, este troyano logró infiltrarse en repositorios públicos, engañando a usuarios y generando pérdidas estimadas en USD $485,000 en Bitcoin, además del robo de información personal y datos sensibles de las víctimas. América Latina, junto con Rusia y Turquía, se encuentra entre las regiones más afectadas.

GitVenom se oculta dentro de códigos aparentemente legítimos que prometen funciones atractivas, como bots para redes sociales, administradores de billeteras de criptomonedas o “cracks” para videojuegos populares. Sin embargo, al ser descargados y ejecutados, infectan los sistemas con un malware capaz de robar contraseñas, datos bancarios, información de billeteras digitales, historial de navegación y archivos personales.

Un troyano silencioso y altamente peligroso

Uno de los métodos más sofisticados utilizados por GitVenom es la manipulación del portapapeles del usuario. Si una persona copia una dirección de billetera de Bitcoin para realizar una transferencia, el malware sustituye automáticamente esa dirección por otra perteneciente a los ciberdelincuentes, redirigiendo los fondos sin que la víctima lo note.

Además, el virus otorga a los atacantes la capacidad de controlar remotamente las computadoras infectadas, accediendo a datos confidenciales y ejecutando acciones sin autorización del usuario. Según Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, la elección de plataformas como GitHub como canal de propagación representa un riesgo significativo debido a su alcance global y al uso masivo entre desarrolladores.

“Como plataformas de intercambio de códigos, como GitHub, son utilizadas por millones de desarrolladores en todo el mundo, los criminales ciertamente continuarán usando este lugar como un vector de distribución de código malicioso. Por este motivo, es crucial manejar el procesamiento de código de terceros con mucho cuidado”, advirtió Assolini a NotiPress. “Antes de intentar ejecutar este código o integrarlo en un proyecto existente, es fundamental verificar minuciosamente qué acciones son ejecutadas por él“, agregó.

Consejos para evitar el fraude con GitVenom

Kaspersky ofrece una serie de recomendaciones para mitigar los riesgos asociados a este tipo de amenazas:

• Desconfiar de programas que parecen demasiado buenos para ser verdad: Códigos que prometen funciones avanzadas o accesos gratuitos a plataformas premium deben analizarse con cautela.
• Verificar la reputación del desarrollador: Antes de descargar o ejecutar código de terceros, es importante revisar la trayectoria del autor, confirmar su identidad y evaluar comentarios de otros usuarios.
• Revisar las opiniones y evaluaciones: Los comentarios negativos o advertencias sobre posibles virus pueden alertar a tiempo sobre la presencia de software malicioso.
• Usar soluciones de ciberseguridad actualizadas: Contar con antivirus y herramientas de seguridad vigentes puede bloquear intentos de infección y mitigar riesgos asociados a malwares como GitVenom.

El auge de los ciberdelitos y el papel de la prevención

Con el crecimiento de las criptomonedas y la popularidad de los videojuegos en línea, gamers y criptoinversionistas se convirtieron en objetivos frecuentes de los ciberdelincuentes. Amenazas como GitVenom aprovechan plataformas confiables para infiltrarse en los sistemas y ejecutar fraudes de alto impacto económico.

Por último, Kaspersky enfatiza en la importancia de la educación en ciberseguridad y el análisis detallado del código antes de integrarlo en cualquier proyecto o dispositivo personal. Aunque GitHub implementa medidas para detectar y eliminar contenido malicioso, la responsabilidad final recae en los usuarios al momento de descargar y ejecutar archivos.