Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Cantv realiza jornadas para captar clientes para Aba Ultra

Caracas, 06 de junio de 2022.- Cantv desarrolla una serie de Jornadas denominadas «Te Conec...Leer más


Movilnet amplía su señal con 4G en el sector Vuelta de Lola en Mérida

Caracas, 31 de mayo de 2022.- Movilnet amplía su señal con 4G en el sector Vuelta de Lola ...Leer más


Movistar Venezuela se incorpora como miembro de la Comunidad de Empresas WEPs

Caracas, 31 de mayo de 2022.- Telefónica Movistar se convirtió en la primera empresa del s...Leer más


Banco de Venezuela anunció venta de acciones

Caracas, 27 de mayo de 2022.- El Banco de Venezuela anunció este miércoles el inicio de su...Leer más


Casetel: entre 10 y 15 años de obsolescencia tienen equipos de telecomunicaciones en Venezuela

Caracas, 09 de mayo de 2022.- El presidente de la Cámara de Empresas de Telecomunicaciones ...Leer más


Tpago Tpremia mercantil entrega premios de hasta 1000 dólares

Caracas, 02 de mayo de 2022.- Mercantil, Banco Universal, trae nuevamente su promoción, Tpa...Leer más


SimpleTV premia a los ganadores del concurso “Mucho más para ver”

Caracas, 30 de abril de 2022.- Simpletv finaliza con éxito su campaña “Mucho más para v...Leer más


Simpletv premia la fidelidad de sus suscriptores

Caracas, 27 de abril de 2022 - Simpletv finaliza con éxito su campaña “Mucho más para v...Leer más


Banesco agrega Telegram a sus canales de Pago Móvil

Caracas, 12 de abril de 2022.- Banesco Banco Universal, instituto bancario de capital 100% v...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Crece la cantidad de usuarios infectados con malware que roba información

 

 

ESET, advierte que en febrero solamente, más de 3400 usuarios en Argentina y 13500 en Brasil se infectaron con malware que roba información y más de 142 mil usuarios a nivel global.

 

Caracas, 30 de marzo de 2022.- ESET, compañía líder en detección proactiva de amenazas, alerta que en febrero aumentó la cantidad de víctimas de malware del tipo infostealer que tiene como objetivo robar información del equipo infectado y enviarlo a los cibercriminales.

 

Este tipo de código maliciosos, conocido en inglés como Infostealer malware, suele ser distribuido en mercados clandestinos de la dark web por poco dinero para que otros actores maliciosos lo utilicen en sus campañas. Solo en Argentina se detectaron 3471 nuevos usuarios infectados con este tipo de malware en febrero de 2022, lo que representa un aumento de más de 2.000 usuarios con respecto a enero. En Brasil fueron 13.598 el número de usuarios afectados en febrero, lo que significa 2.560 víctimas más que el mes anterior.

 

La cifra a nivel global también aumentó, ya que en febrero se registró un aumento de más de 39 mil infecciones en comparación con los más de 104 mil usuarios infectados en enero. Según datos de la telemetría de ESET tan solo para una de las tantas variantes de RedLine en actividad que existe, en lo que va de 2022 se observa un aumento constante en la cantidad de detecciones y el pico máximo se está registrando en marzo.

 

Los datos fueron publicados por DarkTracer, un servicio de Inteligencia de amenazas que monitorea la actividad de la dark web, que compartió la información a través de su cuenta de Twitter. Además, aseguran que más de 12.7 millones de credenciales de usuarios están siendo distribuidas en foros de la dark web.

 

Son varios los Infostealers en actividad, los más populares son RedLine Stealer y Raccon Stealer, pero también existen Vidar, Taurus o AZORult, entre otros más. En el caso de RedLine, según revelaron algunas fuentes en 2021, este malware en particular ha sido la principal fuente de credenciales robadas en los mercados clandestinos.

 

“La forma de distribución de estos códigos maliciosos es muy amplia. El año pasado este malware en particular se ha distribuido en campañas a través YouTube. Los cibercriminales colocaban enlaces maliciosos en la descripción de videos sobre cracks de software, cheats para videojuegos o criptomonedas, entre otras temáticas. Hace unos días investigadores detectaron una nueva campaña dirigida a gamers que distribuía RedLine a través de videos de YouTube relacionados al juego Valorant. Los actores de amenazas promovían un cheat para el juego a través de un enlace en la descripción que conducía a la descarga del infostealer.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Otra forma de distribuir este tipo de malware han sido los cracks de software. Este año se detectó una campaña distribuyendo RedLine que se hacía pasar por un falso instalador de Windows 11. Los cibercriminales crearon un sitio de apariencia similar al sitio oficial de Microsoft para engañar a los usuarios y que descarguen el falso instaldor. Un usuario en Reddit reveló que hizo una búsqueda en Google para descargar el editor de código Sublime Text y llegó a un sitio falso que alojaba Redline. Además del robo de cookies, datos de tarjetas de crédito y otro tipo de información, este malware suele recolectar credenciales, ya sea de cuentas como de servicios, por ejemplo, VPN.

 

Investigadores revelaron hace algunos meses un caso de un usuario que trabajaba de manera remota y que fue infectado con RedLine. El malware robó las credenciales almacenadas en el gestor de contraseñas de un navegador basado en Chromium, lo que le permitió obtener las credenciales de la VPN que utilizaba para conectarse a la red de la compañía, lo que permitió que actores maliciosos comprometieran la red interna de la compañía unos meses después utilizando las credenciales de la VPN robadas.

 

ESET recomienda a los usuarios, activar siempre que sea posible la autenticación en dos pasos. De esta manera el atacante no podrá acceder a las cuentas con la contraseña y el usuario, ya que necesitará también verificar su identidad con un código único que está en poder del usuario. Contar con una solución de seguridad instalada y actualizada en los dispositivos para contar con una capa extra de protección. Por último, recordar también utilizar contraseñas seguras, de ser posible frases como contraseña, utilizar un administrador de contraseñas confiable que permita crear y almacenar de manera ordenada contraseñas únicas para cada cuenta o servicio y de esta manera evitar la tentación de reutilizar las mismas credenciales o leves variaciones para acceder a otras cuentas.

Crece la cantidad de usuarios infectados con malware que roba información
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 31 de Marzo de 2022..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com