l cibercrimen ya no es cosa de hackers solitarios; estamos frente a una industria bien estructurada. Un tipo de malware llamado 'infostealer' gana protagonismo por su capacidad para robar datos sensibles y distribuirlos en el mercado negro. Esta organización está tan extendida que incluso se pueden encontrar tutoriales en Youtube y herramientas en Github.
El auge de los ‘infostealers’
Cada vez son más comunes los ‘infostealers’, programas diseñados para obtener contraseñas, cookies, datos bancarios y otra información sensible. Estos no buscan dañar los sistemas directamente, sino capturar datos que les permitan acceder a cuentas personales. Los cibercriminales utilizan esta información para venderla o explotarla, generando un mercado ilegal de datos.
Un claro ejemplo del impacto de estos programas lo menciona Wired, que reportó una filtración en Hot Topic donde la información personal de 350 millones de usuarios quedó expuesta, subrayando el peligro que puede causar la pérdida de una sola credencial.
Estructura empresarial de la industria del malware
Lejos de ser actividades aisladas, los grupos de malware operan como empresas tecnológicas. Según informes del FBI, estos grupos funcionan de manera organizada, con áreas dedicadas al desarrollo de software, monetización de datos, y recursos humanos que reclutan en la Dark Web a nuevos hackers. Esta estructura les permite desarrollar herramientas sofisticadas, anticipándose a las medidas de seguridad.
© Lucas Andrade
Esta organización también conlleva la creación y adaptación constante de sus herramientas, refinándolas para evadir parches de seguridad y llegar a una mayor cantidad de usuarios. Los ciberdelincuentes están evolucionando rápidamente, equiparando sus métodos a los de una startup en crecimiento.
Un mercado de datos robados en expansión
El tráfico de datos es un negocio rentable y atractivo. Aunque no es narcotráfico, comparte ciertas similitudes: se trata de un mercado donde los datos se recolectan y venden a interesados dispuestos a pagar. Incluso se publican anuncios de empleo prometiendo ganancias atractivas para quienes deseen involucrarse.
Telegram se ha convertido en un canal de comunicación clave para la venta de datos. A pesar de los esfuerzos de la plataforma para eliminar los canales ilegales, muchos ciberdelincuentes siguen utilizándola. Otros sitios como Russian Market ofrecen grandes bases de datos de credenciales robadas, permitiendo el acceso a conjuntos masivos de información personal. Mientras Genesis Market, otro sitio de este tipo, fue desmantelado en 2023, Russian Market sigue en funcionamiento, con un crecimiento reportado del 670% el año pasado.
La llegada de los ‘infostealers’ a plataformas convencionales
Este tipo de malware ha llegado a espacios de acceso popular como YouTube, TikTok y Github. Los traficantes de datos usan estas plataformas para distribuir su software bajo la apariencia de herramientas gratuitas, un uso que infringe las políticas de las plataformas, pero cuyo fin es popularizar el malware. Aunque estas plataformas eliminan el contenido malicioso cuando lo detectan, la tendencia indica que los ‘infostealers’ seguirán propagándose en espacios tradicionales, facilitando el acceso a herramientas de cibercrimen a un público cada vez más amplio.
Fuente: gizmodo
