Ladrones de información: Cómo detectar, Eliminarlos y prevenirlos?

Ways to Detect, Mitigate and Prevent Infostealer Malware
Infostealer pose danger to your data and identity. But how to detect and stop them?

El flujo de información es crucial en el mundo actual, pero también es valioso para los ciberdelincuentes. Ellos apuntan datos personales almacenados en su dispositivo a través de malware ladrón de información, poniendo en riesgo tu información. Los expertos han marcado un aumento significativo en la propagación de malware que roba información, también conocidos como infostealers o ladrones. En el primer trimestre 2023, El número de incidentes se ha más que duplicado., indicando una tendencia preocupante que amenaza a las organizaciones globales.

¿Qué es un ladrón de información??

Infostealer is malicious software que recopila información en un dispositivo se ha infectado y lo manda a un actor de amenaza. Se dirige explícitamente a las credenciales de inicio de sesión guardadas en los navegadores web., Historial de navegación, información de tarjeta de crédito y billetera de criptomonedas, datos de localización, información del dispositivo, correos electrónicos, plataformas de redes sociales, y clientes de mensajería instantánea – cualquier cosa valiosa.

Cuando el malware encuentra información valiosa, guarda la cosa en un directorio específico en un disco. Entonces, al final de todo el procedimiento, El malware empaqueta este directorio y lo envía al servidor de comandos.. La información más valiosa. Los actores de amenazas buscan detalles de la cuenta. e información de la tarjeta bancaria. También pueden utilizar estos datos o sell it on dark web markets. Los registros de Infostealer son muy rentables en los mercados clandestinos, De hecho, los convierte en una forma frecuente de malware..

ladrón Número de registros disponibles
Mapache 2,114,549
Más 1,816,800
Línea roja 1,415,458
Total 5,350,640
Número de registros de robo de información disponibles para la venta en la red oscura a finales de febrero 2023.

Alrededor 2020, Los ladrones de información obtuvieron su minuto de fama., que continúa incluso hoy, en 2023. Tal oleada se define 3 líderes de la “industria” – Racoon, Más, y el ladrón de líneas rojas. También los expertos en seguridad han notado que estos tipos de malware se han utilizado a steal ChatGPT accounts. Esto pone de relieve cómo los ciberdelincuentes utilizan a los ladrones para obtener acceso a personas’ información privada.

Línea roja

En marzo 2020, RedLine apareció en el mercado ruso y rápidamente se convirtió en un éxito de ventas en la categoría de troncos. Este software malicioso está diseñado para robar información confidencial de los navegadores web., incluidas las credenciales de inicio de sesión guardadas, datos de autocompletar, Información de tarjeta de crédito, y billeteras de criptomonedas. Una vez que infecta un sistema, RedLine realiza un inventario exhaustivo del nombre de usuario, datos de localización, Configuración de hardware, y software de seguridad instalado. Se distribuye a través de diversos medios., incluyendo juegos crackeados, aplicaciones, servicios, campañas de phishing, y anuncios maliciosos.

Ladrón de información de RedLine
Canal RedLine Telegram que muestra precios y ofertas

Mapache

En 2019, El ladrón de mapaches se presentó por primera vez como un malware como servicio (MaaS) modelo y fue promocionado en foros clandestinos. Más tarde, Los sinvergüenzas pasaron a vender sus «producto» en grupos de Telegram. En 2022, Raccoon recibió una nueva actualización que mejoró el mecanismo de evasión de detección y agregó nuevas funciones.. Es bastante interesante que a la comunidad de hackers no les guste este ladrón de información y lo espolvoreen con suciedad en los foros.. Según una creencia, sus administradores son los que más roban «jugoso» registros.

Ladrón de información de mapaches
Canal de Telegram del ladrón de mapaches

Más

Vidar es un ejemplo clásico de malware ladrón de información que se da a la fuga. En 2019, Vidar fue notado por primera vez durante una campaña de publicidad maliciosa en la que se empleó el kit de explotación Fallout difundir Vidar y GandCrab como cargas útiles secundarias. Este software malicioso se vende como producto independiente en foros clandestinos., y canales de Telegram, y incluye un panel de administración que permite a los clientes configurar el malware y luego realizar un seguimiento de la botnet.

Vidar ladrón de información
Panel de administración del robo de información de Vidar

Además, este programa se crea utilizando C++ y está basado en el ladrón de Arkei. Vidar puede extraer artefactos del navegador, contents of specific cryptocurrency wallets, datos de paypal, datos de sesión, y capturas de pantalla. Una vez hecho, realiza una llamada fusión – en otras palabras, simplemente se retira solo de la máquina.

¿Dónde puedo conseguir el infostealer??

Los piratas informáticos pueden emplear varios métodos para difundir ladrones de información. Entre las técnicas más frecuentes se encuentran diferentes vectores de ataque., como:

  • software pirateado
    Es común que los grupos de hackers incluir malware con descargas de software pirateado. Los robos de información y otros tipos de malware se han distribuido anteriormente a través de software pirateado..

  • Publicidad maliciosa
    Es común que los kits de exploits apunten websites with malicious advertisements. Si hace clic en uno de estos anuncios, es posible que, sin saberlo, instales un ladrón de información o ser redirigido a un sitio web con malware disponible para descargar. A veces, basta con ver el anuncio malicioso para activar la descarga del robo de información..

  • Sistema comprometido
    Como se menciono antes, los ladrones de información son Normalmente se instala desde una ubicación remota. una vez que los atacantes acceden con éxito al sistema objetivo. Como resultado, un sistema comprometido se convierte en un libro abierto para los piratas informáticos..

  • Correo basura
    Es común que personas malintencionadas envíen ladrones de información por correo electrónico., a menudo pretende ser una organización legítima. El ladrón de información se puede adjuntar directamente al correo electrónico, o se puede engañar al destinatario para que haga clic en un enlace dañino, conduciendo a la descarga de malware. Estos correos electrónicos no deseados suelen enviarse a grupos grandes., pero a veces se pueden personalizar para un individuo o grupo específico.

Cómo evitar que su sistema sufra robos de información?

He aquí algunas prácticas que puede ayudar a reducir el riesgo de infectarse con un ladrón de información:

  • Instalar actualizaciones
    Una forma en que los ladrones de información pueden ser distribuido es mediante el uso de vulnerabilidades conocidas del navegador. Para reducir el riesgo de que esto suceda, es vital instalar actualizaciones para su sistema operativo, navegador, y otras aplicaciones tan pronto como estén disponibles.
  • Piénsalo dos veces antes de hacer clic
    Cuidado con la apertura de archivos y hacer clic en enlaces para evitar ladrones de información. Porque, a menudo se propagan a través de archivos adjuntos de correo electrónico maliciosos y sitios web dañinos.. No abra archivos adjuntos de correo electrónico no solicitados. Tenga cuidado con los correos electrónicos que no se dirigen a usted por su nombre. Verifique las URL antes de hacer clic en ellas.
  • Utilice la autenticación multifactor
    Autenticación multifactor (Ministerio de Asuntos Exteriores) es una valiosa característica de seguridad que protege contra el acceso no autorizado a las cuentas, herramientas, sistemas, y repositorios de datos. Así que, si alguien roba tus credenciales de inicio de sesión, MFA requiere un formulario secundario de autenticación, haciendo más difícil para un actor de amenazas acceder a la cuenta comprometida. Almacenamiento seguro de contraseñas También puede ser una opción complementaria útil.
  • Evite el software pirateado
    Es común que el software pirateado contenga malware, ya que es una forma que tienen los piratas de ganar dinero. Por lo tanto, es Lo mejor es utilizar aplicaciones legítimas.. Hoy en día, hay numerosos gratis, freemium, y alternativas de código abierto disponibles que eliminan la necesidad de correr el riesgo de utilizar software pirateado.
  • Tener un software antimalware como respaldo. Nunca se sabe qué truco harán los piratas informáticos a continuación, Y jugar a qué pasaría si es una mala idea.. Para ese caso, es mejor tener una herramienta versátil a mano, que le ayudará a detectar y eliminar programas maliciosos. GridinSoft Anti-Malware es uno en el que puede confiar – darle una oportunidad.

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *