4,4 millones de cuentas en dominios .es estuvieron comprometidas en 2023
- Actualidad
Según el estudio Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials de Kaspersky Digital Footprint Intelligence, los ciberdelincuentes logran obtener un promedio 50,9 contraseñas de inicio de sesión por cada dispositivo infectado. Los dominios .com encabezan la lista de cuentas comprometidas, y el dominio .es, vinculado a España, registró alrededor de 4,4 millones de cuentas comprometidas en 2023, ocupando la séptima posición.
En 2023, aproximadamente 10 millones de dispositivos personales y corporativos se infectaron con malware de robo de datos, representando un aumento del 643% en los últimos tres años, según datos de Kaspersky Digital Footprint Intelligence. Estos datos provienen del análisis de archivos de registro de malware infostealer que se venden en mercados clandestinos, que Kaspersky monitoriza para ayudar a garantizar la seguridad de los clientes y empleados de las empresas.
Aunque si comparamos 2023 con 2022 hubo un ligero descenso del 9% en el número de archivos de registro, y de infecciones, aunque esto no significa que haya disminuido el interés de los ciberdelincuentes por conseguir nombres de usuario y contraseñas. Es probable que algunas credenciales comprometidas en 2023 aparezcan en la dark web en algún momento del año, lo que podría aumentar el número actual de infecciones (10 millones). Kaspersky estima que el número total de infecciones en 2023 alcanzará aproximadamente los 16 millones.
Los ciberdelincuentes roban una media de 50,9 credenciales de inicio de sesión por dispositivo infectado. Utilizan estas credenciales para llevar a cabo ciberataques o las venden y distribuyen en foros de la dark web y canales de Telegram ilegales. Estas credenciales pueden incluir contraseñas de inicios de sesión para redes sociales, servicios bancarios en línea, monederos de criptomonedas y correo electrónico o servidores internos corporativos. Según Kaspersky, 443.000 sitios web en todo el mundo han visto comprometidas sus credenciales en los últimos cinco años.
En cuanto al número de cuentas comprometidas, el dominio .com lidera con cerca de 326 millones de nombres de usuario y contraseñas de sitios web en 2023, seguido de .br de Brasil con 29 millones e .in de India con 8 millones.
"Las credenciales filtradas suponen una gran amenaza, ya que permiten a los ciberdelincuentes ejecutar diversos ataques, como el acceso no autorizado, la ingeniería social o la suplantación de identidad", ha explicado Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence.
