Basándose en información recopilada de archivos de registro comercializados en el mercado negro, Kaspersky Digital Footprint Intelligence reveló que casi 10 millones de dispositivos sufrieron el robo de datos a través de malware en 2023.

El dominio (.com) tuvo las cuentas más comprometidas, seguido por los dominios asociados a Brasil (.br), India (.in), Colombia (.co) y Vietnam (.vn). De los cuales, el dominio (.vn), asociado a Vietnam, tenía hasta 5.500.000 cuentas comprometidas en 2023.

Se estima que en cada dispositivo infectado, los ciberdelincuentes roban un promedio de 50,9 credenciales. Los actores de amenazas utilizarán esta información con fines nefastos, como realizar ciberataques, vender o distribuir la información libremente en foros de la dark web y canales clandestinos en la plataforma Telegram.

El valor de los registros de la dark web con información de inicio de sesión depende de lo atractivos que sean los datos y de cómo se vendan en el sitio. Las credenciales se pueden vender a través de servicios de suscripción con cargas periódicas, conocidos como “agregadores”, para solicitudes específicas, o a través de “tiendas” que venden información confidencial a compradores cuidadosamente seleccionados.

Kim Thanh