La firma de seguridad Kaspersky ha publicado su informe sobre el panorama de amenazas Kaspersky Digital Footprint Intelligence, coincidiendo con el MWC 2025 de Barcelona.
En el documento se revela que aproximadamente 2,3 millones de tarjetas bancarias se han filtrado en la dark web, basándose en un análisis de archivos de registro de malware que se hace con datos entre 2023 y 2024.
Dicha conclusión responde a un análisis que comprendería el período entre 2023 y 2024.
El promedio una de cada 14 infecciones de infostealers resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos con Windows comprometidos por los ladrones de información en los últimos dos años, incluyendo más de 9 millones únicamente en 2024.
El malware infostealer no está diseñado únicamente para extraer información financiera, sino también credenciales, cookies y otros datos valiosos de los usuarios, compilándose en archivos de registro y distribuyéndose posteriormente dentro de la comunidad clandestina de la dark web.
No obstante, la cifra podría estar por encima. "El número real de dispositivos infectados es todavía mayor. Los cibermalos a menudo filtran datos robados en forma de archivos de registro meses o incluso años después de la infección inicial y las credenciales comprometidas y otra información continúan apareciendo en la dark web con el tiempo. Por lo tanto, cuanto más tiempo pasa, más infecciones de años anteriores observamos", señala Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence.
"Calculamos que el número total de dispositivos infectados con malware infostealer en 2024 sería de entre 20 y 25 millones, mientras que para 2023 la estimación osciló entre 18 y 22 millones", añade.
Millones y millones de páginas falsas
En el último año se descubrieron más de 500 millones intentos fortuitos de acceso a páginas fraudulentas.
Los ciberdelincuentes habitualmente recopilan datos confidenciales o engañan a las víctimas mediante falsos marketplaces, webs y redes sociales en las que suplantan a firmas y marcas de confianza.
Los expertos comentan que dichas actividades no solo son dañinos contra los usuarios, sino también contra la reputación de aquellas marcas suplantadas.