Hasta 2.3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024, de acuerdo con el análisis de Kaspersky Digital Footprint Intelligence basado en registros extraídos de malware especializado en robo de información.
Se estima que 1 de cada 14 infecciones por infostealer deriva en el robo de datos de tarjetas de crédito, lo que ha resultado en casi 26 millones de dispositivos comprometidos en los últimos dos años, incluyendo más de 9 millones en 2024.
Aunque el porcentaje de tarjetas filtradas a nivel global es inferior al uno por ciento, el 95% de los datos analizados muestran validez técnica. Los registros de malware revelan que estas filtraciones ocurren a través de redes clandestinas, donde los ciberdelincuentes distribuyen información robada en archivos de registro.
Los infostealers no se limitan a la extracción de datos financieros, sino que también capturan credenciales, cookies y otros elementos críticos de los sistemas infectados. Estos programas maliciosos pueden llegar a los dispositivos mediante archivos disfrazados de software legítimo, enlaces de phishing, sitios web comprometidos, correos electrónicos con archivos adjuntos maliciosos y otras tácticas de ingeniería social. Su impacto afecta tanto a usuarios individuales como a entornos corporativos.
Expansión del malware infostealer
El estudio señala que, en promedio, 1 de cada 14 infecciones con este tipo de malware resulta en la filtración de información de tarjetas de crédito. Entre 2023 y 2024, casi 26 millones de dispositivos con Windows fueron afectados por diferentes variantes de infostealers.
El volumen de infecciones con malware de robo de datos ha mostrado una tendencia creciente en los últimos años. Dado que los ciberdelincuentes suelen publicar los registros de datos robados con retraso, es probable que las cifras sigan en aumento conforme aparezcan filtraciones adicionales.
Se estima que el número total de dispositivos infectados en 2024 oscile entre 20 y 25 millones, mientras que para 2023 la proyección se sitúa entre 18 y 22 millones.
Principales amenazas detectadas
Redline mantuvo su posición como el infostealer más activo en 2024, representando el 34% del total de infecciones. Otras familias de malware destacadas incluyen Vidar y Raccoon.
RisePro registró el mayor incremento en infecciones, aumentando su participación del 1.4% en 2023 a casi el 23% en 2024. Este malware, identificado por primera vez hace dos años, ha mostrado una expansión acelerada y se especializa en la captura de datos de tarjetas bancarias, credenciales y billeteras de criptomonedas. Su distribución se vincula con software malicioso disfrazado de generadores de claves, cracks de software y modificaciones de videojuegos.
Otra amenaza emergente es Stealc, que apareció en 2023 y pasó de representar el 3% del total de infecciones al 13% en 2024.
