El análisis realizado por Kaspersky de los archivos de registro del malware de robo de datos entre 2023 y 2024 revela que aproximadamente 2,3 millones de tarjetas bancarias han sido filtradas en la "dark web". Aunque a nivel mundial la proporción de tarjetas filtradas es muy inferior a 1%, el 95% de esas filtraciones parecen técnicamente válidas. España se sitúa junto a Italia y Francia como el país de la Unión Europea con más tarjetas bancarias filtradas. En promedio, por cada 14 infecciones por infostealer, una resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos, incluidos más de 9 millones solo en 2024. 

• En todo el mundo hay 2 millones de tarjetas y 26 millones de dispositivos comprometidos

Los malwares de robo de datos, también llamados malwares infostealers, están diseñados para extraer información financiera, credenciales, cookies y otros datos valiosos del usuario, los cuales se recopilan en archivos de registro y luego se distribuyen dentro de la comunidad clandestina de la "dark web". "Un infostealer puede infectar un dispositivo si una víctima descarga y ejecuta sin saberlo un archivo malicioso. Por ejemplo, uno disfrazado de software legítimo, como un truco para videojuegos. Puede propagarse a través de enlaces de phishing, sitios web comprometidos, archivos maliciosos adjuntos en correos electrónicos o apps de mensajería, entre otros", explica Kaspersky.

Los tres infostealers más extendidos son: Redline, Risepro y Stealc. En 2024, Redline siguió siendo el infostealer más extendido, representando el 34% del número total de infecciones. El aumento más significativo en 2024 se dio en las infecciones causadas por Risepro, cuya participación en el total de infecciones aumentó de 1,4% en 2023 a casi el 23% en 2024. Otro stealer de rápido crecimiento es Stealc, que apareció por primera vez en 2023 y aumentó su actividad de casi el 3% al 13%.

26 millones de dispositivos comprometidos entre 2023 y 2024

“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes a menudo filtran datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas y otra información continúan apareciendo en la "dark web" con el paso del tiempo. Por lo tanto, cuanto más tiempo pasa, más infecciones de años anteriores observamos", señala Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence. "Pronosticamos que el número total de dispositivos infectados con malware infostealer en 2024 estará entre 20 y 25 millones, mientras que para 2023, la estimación oscila entre 18 y 22 millones”, añade. 

¿Cómo protegerse?

Si detectas una filtración de datos a través de infostealers, sigue estos pasos:

• Actúa rápido si sospechas que los detalles de tu tarjeta bancaria han sido filtrados: consulta las notificaciones de tu banco, solicita la reemisión de la tarjeta y cambia la contraseña de acceso a tu banca online. Activa la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para una mayor protección. Si se filtran los detalles de la cuenta y del saldo, mantente especialmente alerta ante correos electrónicos de phishing, SMS fraudulentos y llamadas.
• Cambia las contraseñas de las cuentas comprometidas y haz un seguimiento de cualquier actividad sospechosa asociada a esas cuentas.
• Realiza análisis completos de seguridad en todos los dispositivos, eliminando cualquier malware detectado.
• Se recomienda a las empresas monitorizar de manera proactiva la "dark web" para detectar cuentas comprometidas antes de que representen riesgos para clientes o empleados.

Fuentes:

https://www.larazon.es/economia/espana-paises-mas-tarjetas-bancarias-filtradas-dark-web_2025030867cc072739a0dc0001c2b43b.html