La detección de un aumento significativo el pasado año de los hilos de la dark web que versan tratan sobre crypto-drainers, un tipo de malware diseñado para vaciar rápidamente carteras de criptomonedas, evidencia el interés de los cibercriminales en las brechas de datos. Así lo pone de manifiesto el último Boletín de Seguridad de Kaspersky. La compañía de ciberseguridad también halló un incremento del 40% en anuncios de bases de datos corporativas en un destacado foro de la dark web.
Los expertos de Kaspersky Digital Footprint Intelligence observaron en 2024 un notable aumento de interés por los crypto-drainers en los mercados de la dark web. Un drainer es un tipo de malware que surgió hace unos de tres años y que está diseñado para engañar a sus víctimas, de modo que autoricen transacciones fraudulentas con el fin de robar fondos de sus carteras. Entre los métodos más comunes se incluyen falsos airdrops, sitios de phishing, extensiones maliciosas de navegador, anuncios engañosos, contratos maliciosos y falsas plataformas de NFT.
Más alerta que nunca
El número de hilos en la dark web que tratan sobre drainers aumentó un 135 %, pasando de tan solo 55 en 2022 a 129 en 2024. En estos hilos, los ciberdelincuentes discuten diversos asuntos, que van desde la compra y venta de este tipo de software malicioso hasta la formación de equipos para su distribución, entre otros.
“Ante esta tendencia, es probable que el interés de los ciberdelincuentes en los crypto-drainers y ataques relacionados crezca aún más en 2025 —afirma Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence—. Esto significa que los entusiastas de las criptomonedas deben estar más alerta que nunca, adoptando medidas de seguridad sólidas. Mientras tanto, las empresas deberían enfocarse en educar a sus clientes y empleados, al tiempo que monitorean activamente su presencia online para reducir el riesgo de ataques exitosos”.
“Los drainers suelen emplear tácticas de ingeniería social para robar fondos. Pueden explotar marcas reconocidas de carteras y casas de cambio para atraer a las víctimas y lograr que revelen la información de sus carteras o realicen transacciones fraudulentas. Realizar búsquedas regulares de menciones de la marca en motores de búsqueda, redes sociales y mercados es esencial. Si se identifican sitios de phishing o fraudulentos, se pueden dar de baja de inmediato, evitando que las posibles víctimas caigan en la estafa. El uso de herramientas especializadas puede mejorar enormemente este proceso de seguimiento”, añade.
Aumento de anuncios de presuntas brechas de datos
Otras amenazas que se prevé que cobren fuerza este año incluyen las brechas y filtraciones de datos. Los analistas han observado un incremento en los anuncios de bases de datos corporativas en uno de los foros clandestinos más populares. Específicamente, la cantidad de publicaciones de compra y venta de bases de datos aumentó un 40 % entre agosto y noviembre de 2024, en comparación con el mismo periodo del año anterior. Si bien un porcentaje de este crecimiento puede deberse en parte a la reedición de filtraciones anteriores, los ciberdelincuentes muestran claramente un interés en distribuir datos filtrados, sean nuevos o antiguos.
La creciente tendencia de ataques a la cadena de suministro y similares indica la clara posibilidad de que en 2025 aumenten las brechas de datos, sobre todo aquellas derivadas de ataques a contratistas de grandes empresas.
Otras tendencias el mercado de la dark web
Migración de Telegram a foros de la dark web. A pesar de un aumento en la actividad ciberdelictiva en Telegram en 2024, se espera que la comunidad clandestina retorne a los foros. Cada vez se prohíben más canales de Telegram, según informan sus administradores, lo que impulsa esta migración.
Aumento en las operaciones de alto perfil de las fuerzas del orden contra grupos ciberdelictivos. Este 2024 fue relevante en la lucha global contra la ciberdelincuencia de alto perfil. En 2025 habrá un incremento en los arrestos y en la eliminación de infraestructuras y foros de grupos de ciberdelincuentes. A su vez, como respuesta a las exitosas operaciones del año pasado, es probable que los actores de amenazas cambien sus tácticas, migrando a foros solo por invitación.
Fragmentación de los grupos de ransomware. Los grupos de ransomware podrían fragmentarse en unidades más pequeñas e independientes, lo que dificulta su seguimiento. La descentralización permite a los ciberdelincuentes operar de manera más flexible mientras se mantienen fuera del radar de las fuerzas del orden y las empresas de ciberseguridad.
Previsión de que stealers y drainers experimenten un aumento en su promoción a través del modelo de Malware-as-a-Service. Además, se espera que los datos y credenciales robados mediante este tipo de malware se vendan cada vez más en foros clandestinos.
Escalada del panorama de amenazas en Oriente Medio. La zona está experimentando un aumento en el hacktivismo impulsado por las continuas tensiones geopolíticas. Si la crisis no disminuye en 2025, se espera que el hacktivismo se intensifique aún más. Hay previsión de un aumento sostenido en los ataques de ransomware en Oriente Medio, dado que el número de víctimas de ransomware pasó de un promedio de 28 por semestre en 2022-2023 a 45 en el primer semestre de 2024.
Consejos contra el malware
Para protegerse del malware de robo de datos, filtraciones y otras actividades relacionadas con la dark web, se recomienda a los usuarios particulares que utilicen soluciones de seguridad integrales en todos sus dispositivos. Estas soluciones ayudan a prevenir infecciones y alertan sobre posibles peligros. Las compañías, por su parte, deberían monitorizar proactivamente la dark web en busca de señales de actividad ciberdelictiva que pueda amenazar sus activos corporativos.