Más de 2 millones de tarjetas bancarias filtradas en dos años

Los datos de Kaspersky Digital Footprint Intelligence que se han dado a conocer en el Mobile World Congress de esta semana revelan el volumen de datos de tarjetas filtradas y la eficacia de los infostealers. La compañía señala que, pese a que el volumen de tarjetas filtradas, globalmente, es bajo, con un 1%, el 95% de las filtraciones “parecen técnicamente válidas”.

En 2023 y 2024m un total de 2,3 millones de datos de tarjetas bancarias llegaron a la dark web en todo el mundo. En el entorno europeo, España, Italia y Francia forman el trío de países más afectados. De media, una de cada 14 infecciones de infostealer roba de hecho la información de las tarjetas de crédito. Solo con los datos de Kaspersky, casi 26 millones de dispositivos Windows se vieron infectados por infostealers en los últimos dos años.

Los stealers que han tenido un mayor impacto son Redline, Risepro y Stealc. Redline volvió a ser el más usado, estando presente nada menos que en el 34% del número total de infecciones. Por su parte, Risepro y Stealc fueron los que presentaron un crecimiento mayor: el primero de ellos pasó del 1,4% en 2023 a casi el 23% en 2024; y el segundo subió del 3% al 13%.

Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence, recuerda que “el número real de dispositivos infectados es aún mayor. Los ciberdelincuentes a menudo filtran datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas y otra información continúan apareciendo en la dark web con el paso del tiempo. Por lo tanto, cuanto más tiempo pasa, más infecciones de años anteriores observamos. Pronosticamos que el número total de dispositivos infectados con malware infostealer en 2024 estará entre 20 y 25 millones, mientras que para 2023, la estimación oscila entre 18 y 22 millones”.