Los infostealers, programas de malware especializados en el robo de información confidencial, se han consolidado como una herramienta en el cibercrimen global. Estos programas capturan contraseñas, cookies y datos bancarios, los cuales luego se venden en el mercado negro. Actualmente, el cibercrimen no se limita a individuos aislados, sino que ha evolucionado en una industria estructurada que se asemeja al funcionamiento de una empresa tecnológica.
En la última semana, se desmantelaron más de 1.200 servidores de RedLine y META, operados para expandir el alcance de los infostealers y afectar a millones de usuarios en todo el mundo. “Una única credencial expuesta puede comprometer la seguridad de millones de cuentas”, describe Wired en un reportaje reciente sobre el crecimiento de esta industria.
Organización del cibercrimen: una estructura empresarial detrás del malware
El cibercrimen se ha transformado en una actividad estructurada que funciona con una organización interna similar a la de una empresa. Según el FBI, los grupos de malware ahora tienen departamentos específicos: desarrollan, monetizan y distribuyen los datos robados, y cuentan con equipos de recursos humanos que reclutan a jóvenes hackers en foros de la DarkWeb. “Hoy en día, los ciberdelincuentes mejoran sus herramientas y se adaptan rápidamente para superar los parches de seguridad”, indican los informes.
Este crecimiento y sofisticación han llevado a que el cibercrimen genere importantes beneficios, mientras se extiende su capacidad para vulnerar sistemas de seguridad en diferentes plataformas y dispositivos.
La demanda de datos personales ha creado un mercado en el que las credenciales robadas son la materia prima. Los ciberdelincuentes utilizan diversas plataformas, como Telegram, para vender la información a través de canales y bots que permiten la compra de credenciales a los usuarios. Aunque la aplicación intenta eliminar estos canales ilegales, la compraventa continúa.
Los ‘infostealers’ se difunden en plataformas de uso masivo
Los infostealers ya no se limitan a los foros especializados en el cibercrimen. Hoy, estos programas para robar credenciales pueden encontrarse en plataformas de acceso común como YouTube, TikTok o GitHub, donde son distribuidos como software gratuito, desafiando las políticas de uso de estas plataformas. Según Wired, los traficantes de datos recomiendan utilizar estos canales para que los usuarios interesados descarguen y utilicen el malware.
Si bien las plataformas eliminan estos programas cuando detectan su presencia, la viralización de los infostealers es una prueba del avance del cibercrimen hacia el usuario común, haciendo cada vez más difícil distinguir entre programas seguros y maliciosos.
