Datos de 96,000 mexicanos a la venta en mercados bot
Columnas,
12 diciembre, 2022
4 min de lectura
Esta creciente amenaza ya ha afectado a cinco millones de personas en todo el mundo, y los hackers venden instantáneas de cámaras web, capturas de pantalla, datos de acceso actualizados, cookies y huellas digitales
Al menos cinco millones de personas han sufrido el robo de su identidad en Internet y la han vendido en mercados de bots por una media de 119,91 MXN. De todos los afectados, casi 88,000 son españoles. Esto convierte a México en el 1er. país más afectado de Latinoamérica.
Estos datos proceden de una investigación de la empresa de ciberseguridad NordVPN, que analizó tres grandes mercados de bots. En este caso, la palabra “bot” no se refiere a un programa autónomo, sino a un programa malicioso que captura datos. Los mercados bot son mercados online que los hackers utilizan para vender datos que han robado de los dispositivos de sus víctimas con malware bot. Los datos se venden en paquetes, que incluyen inicios de sesión, cookies, huellas digitales y otra información: la identidad digital completa de una persona comprometida.
“Lo que diferencia a los mercados de bots de otros mercados de la web oscura es que son capaces de obtener grandes cantidades de datos sobre una persona en un solo lugar. Y después de vender el bot, garantizan al comprador que la información de la víctima se actualizará mientras su dispositivo esté infectado por el bot”, afirma Marijus Briedis, CTO de NordVPN. “Una simple contraseña ya no vale dinero para los delincuentes, cuando pueden comprar inicios de sesión, cookies y huellas digitales en un clic por solo seis euros”.
Los investigadores analizaron tres grandes mercados de bots: Genesis Market, Russian Market y 2Easy. Todos los mercados estaban activos y eran accesibles en la superficie de la web en el momento del análisis. Los datos sobre los mercados de bots se recopilaron en colaboración con investigadores externos independientes especializados en la investigación de incidentes de ciberseguridad.
Los tipos de malware más populares que roban datos son RedLine, Vidar, Racoon, Taurus y AZORult.
¿Qué información venden los hackers en los mercados de bots?
- Pantallazos de un dispositivo. Durante un ataque malicioso, un virus puede tomar una instantánea de la pantalla del usuario. Incluso puede tomar una foto con la webcam del usuario.
- Logins y otras credenciales. Cuando un virus ataca el dispositivo del usuario, puede apoderarse de los inicios de sesión guardados en tu navegador. La investigación encontró 26,6 millones de inicios de sesión robados en los mercados analizados. Entre ellos había 72,0000 nombres de usuario de Google, 654000 de Microsoft y 647000 de Facebook.
- Cookies. También suelen robarse del navegador del usuario y ayudan a los delincuentes a eludir la autenticación de dos factores. La investigación encontró 667 millones de cookies robadas en los mercados analizados.
- Huellas dactilares digitales. La huella digital de una persona incluye la resolución de pantalla, la información del dispositivo, el idioma predeterminado, las preferencias del navegador y otros datos que hacen que el usuario sea único. Muchas plataformas online rastrean las huellas digitales de sus usuarios para asegurarse de autenticarlas correctamente. Durante la investigación se encontraron 81,000 huellas digitales robadas en los mercados analizados.
- Formularios de autocompletado. Muchas personas utilizan la función de autocompletado para sus nombres y correos electrónicos, así como para sus tarjetas de pago y direcciones. Todos estos datos pueden ser robados por malware. Durante la investigación, se encontraron 538,000 formularios de autocompletado o en el mercado analizado.
Un crimen perfecto utilizando bots
Lo más aterrador de los mercados de bots es que facilitan a los hackers la explotación de los datos de la víctima. Incluso un ciberdelincuente novato puede conectarse a la cuenta de Facebook de alguien si dispone de cookies y huellas digitales, que le ayudan a eludir la autenticación multifactor.
Tras acceder a la cuenta de un usuario, un ciberdelincuente puede intentar ponerse en contacto con personas de la lista de amigos de la víctima y enviar enlaces maliciosos o solicitar una transferencia de dinero. También pueden publicar información falsa en las redes sociales de la víctima.
La información robada de formularios de autocompletado o simplemente haciendo una captura de pantalla del dispositivo puede ayudar a que estas acciones parezcan más creíbles y fiables. Y usted no tendrá forma de detectar quién ha utilizado sus datos.
“Algunas tácticas son incluso más sencillas. Un hacker puede, por ejemplo, hacerse con el control de la cuenta de Steam de una víctima cambiando la contraseña. Las cuentas de Steam se venden por hasta 6000 dólares por cuenta y pueden ser dinero fácil para un delincuente”, afirma Marijus Brieidis.
Los delincuentes más sofisticados compran esta información y se dirigen a las empresas con ataques de phishing, intentando hacerse pasar por empleados de la compañía.
“Para protegerse, utilice siempre un antivirus. Otras medidas que podrían ayudar: un gestor de contraseñas y herramientas de cifrado de archivos para asegurarse de que, aunque un delincuente infecte tu dispositivo, ten muy poco que robar”, añade Marijus Briedis.
Fuente: NordVPN/CanalesTI, ACM
