{"id":31830,"date":"2024-11-07T21:24:32","date_gmt":"2024-11-07T21:24:32","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/traficante-de-datos-ya-no-nos-enfrentamos-a-cibercriminales-sueltos-sino-a-toda-una-industria-del-malware\/"},"modified":"2024-11-07T21:24:32","modified_gmt":"2024-11-07T21:24:32","slug":"traficante-de-datos-ya-no-nos-enfrentamos-a-cibercriminales-sueltos-sino-a-toda-una-industria-del-malware","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=31830","title":{"rendered":"traficante de datos. Ya no nos enfrentamos a cibercriminales sueltos, sino a toda una industria del malware"},"content":{"rendered":"<div>\n<p>El malware hace tiempo que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/guerra-toma-daca-cibercrimen-crackean-al-fbi-dias-despues-que-detengan-a-autores-importantes-ataques-ransomware\" data-vars-post-title=\"La guerra de toma y daca contra el cibercrimen: crackean al FBI d\u00edas despu\u00e9s de que detengan a autores de importantes ataques con ransomware\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/guerra-toma-daca-cibercrimen-crackean-al-fbi-dias-despues-que-detengan-a-autores-importantes-ataques-ransomware\" target=\"_blank\" rel=\"noopener\">dej\u00f3 de ser algo de lobos solitarios<\/a>. Para muestra las \u00faltimas operaciones internacionales de la polic\u00eda, cuyo alcance abarca cada vez m\u00e1s afectados. Hace una semana, <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.europapress.es\/portaltic\/ciberseguridad\/noticia-operacion-internacional-logra-desmantelar-mas-1200-servidores-infostealers-redline-meta-20241029173853.html\" target=\"_blank\">m\u00e1s de 1.200 servidores de RedLine y META<\/a> fueron desmantelados. Su objetivo era afectar a millones de usuarios en todo el mundo.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>El peligro de los &#8216;infostealers&#8217;. <\/strong>Un tipo de malware est\u00e1 siendo cada vez m\u00e1s com\u00fan. Se trata de los &#8216;infostealers&#8217;, dise\u00f1ados para robar contrase\u00f1as, cookies, datos bancarios y datos sensibles relacionados con el acceso a la informaci\u00f3n. En vez de intentar instalar un programa o da\u00f1ar los sistemas, estos malware est\u00e1n creados para intentar captar datos que luego permiten acceder a cuentas u obtener datos personales para venderlos en el mercado negro.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p><strong>Una \u00fanica credencial puede poner en riesgo a millones. <\/strong>Un ejemplo del peligro de estos &#8216;infostealers&#8217; nos lo explica <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.wired.com\/story\/inside-the-massive-crime-industry-thats-hacking-billion-dollar-companies\/\" target=\"_blank\">Wired<\/a> en un reportaje sobre la industria del cibercrimen. Relatan como una brecha en Hot Topic puso en riesgo la informaci\u00f3n personal de 350 millones de usuarios registrados, cuyos datos fueron expuestos.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/alianza-30-paises-ellos-espana-se-prepara-para-derrotar-al-ransomware-no-pagaran-rescates\" class=\"pivot-outboundlink\" data-vars-post-title=\"Una alianza de 30 pa\u00edses, entre ellos Espa\u00f1a, se prepara para derrotar al ransomware: no pagar\u00e1n rescates\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Una alianza de 30 pa\u00edses, entre ellos Espa\u00f1a, se prepara para derrotar al ransomware: no pagar\u00e1n rescates\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/868b27\/ransomware\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>La industria del cibercrimen ya funciona como el resto de empresas. <\/strong>Los grupos de malware afectan a millones de usuarios, tienen grandes beneficios y se organizan de manera estructurada. Seg\u00fan <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.cnbc.com\/2022\/04\/14\/conti-ransomware-leak-shows-group-operates-like-normal-tech-company.html\" target=\"_blank\">describe el FBI<\/a> en sus informes sobre ciberdelincuencia, estos grupos act\u00faan como una startup tecnol\u00f3gica cualquiera.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>Tienen su parte de desarrollo, su equipo de monetizaci\u00f3n de los datos robados, sus miembros de recursos humanos que buscan los foros de la DarkWeb para encontrar j\u00f3venes hackers. Y esta organizaci\u00f3n ha derivado en que los ciberdelincuentes est\u00e1n refinando sus herramientas y evolucionando r\u00e1pido para adelantarse a los parches de seguridad.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>El tentador trabajo de traficante de datos. <\/strong>No es <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/magnet\/historia-real-detras-clanes-red-narcotrafico-gallego-que-ha-inspirado-ultimo-exito-netflix\" data-vars-post-title=\"La historia real detr\u00e1s de &#039;Clanes&#039;: la red del narcotr\u00e1fico gallego que ha inspirado el \u00faltimo \u00e9xito de Netflix \" data-vars-post-url=\"https:\/\/www.xataka.com\/magnet\/historia-real-detras-clanes-red-narcotrafico-gallego-que-ha-inspirado-ultimo-exito-netflix\" target=\"_blank\" rel=\"noopener\">narcotr\u00e1fico<\/a>, pero se le parece. Hay una materia prima muy solicitada y que se obtiene de forma legal, pero hace falta alguien que la gestione y encuentre qui\u00e9n est\u00e1 dispuesto a pagar por ella. Para encontrar a personas interesadas se publican anuncios de contrataci\u00f3n en fotos, prometiendo ganancias f\u00e1ciles.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>\u00bfD\u00f3nde se venden estos datos?<\/strong> Un canal de comunicaci\u00f3n es Telegram, que pese a los <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/telegram-siempre-se-habia-mostrado-impasible-todo-tipo-actividades-legales-ilegales-eso-esta-empezando-a-cambiar\" data-vars-post-title=\"Telegram siempre se hab\u00eda mostrado impasible ante todo tipo de actividades, legales o ilegales. Eso est\u00e1 empezando a cambiar \" data-vars-post-url=\"https:\/\/www.xataka.com\/legislacion-y-derechos\/telegram-siempre-se-habia-mostrado-impasible-todo-tipo-actividades-legales-ilegales-eso-esta-empezando-a-cambiar\" target=\"_blank\" rel=\"noopener\">nuevos intentos<\/a> de la aplicaci\u00f3n de mensajer\u00eda de eliminar los canales ilegales, todav\u00eda <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/que-sabemos-lapsus-grupo-ciberdelincuentes-detras-hackeos-a-nvidia-samsung-mercadolibre\" data-vars-post-title=\"Lapsus$: el grupo de ciberdelincuentes detr\u00e1s de los hackeos a Nvidia, Samsung y MercadoLibre\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/que-sabemos-lapsus-grupo-ciberdelincuentes-detras-hackeos-a-nvidia-samsung-mercadolibre\" target=\"_blank\" rel=\"noopener\">sigue siendo utilizado<\/a> para encontrar nuevos usuarios, as\u00ed como ofrecer mediante bots los credenciales y la informaci\u00f3n robada.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>M\u00e1s all\u00e1 de las aplicaciones de mensajer\u00eda cifradas, exist\u00edan sitios especializados como Genesis Market o Russian Market que permiten vender grandes conjuntos de datos filtrados. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.france24.com\/es\/ciencia-y-tecnolog%C3%ADas\/20230406-desmantelan-a-genesis-market-un-duro-golpe-a-la-ciberdelincuencia-pero-no-su-final\" target=\"_blank\">En 2023 el primero fue desmantelado<\/a> y se inform\u00f3 que albergada 80 millones de credenciales robadas. El segundo sigue en activo y el a\u00f1o pasado experiment\u00f3 un <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.infosecurity-magazine.com\/news\/infostealer-malware-stolen-logs\/\" target=\"_blank\">crecimiento del 670%<\/a>.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/pro\/asi-sera-malware-futuro-sofisticado-dirigido-especifico-invisible-dificil-detectar\" class=\"pivot-outboundlink\" data-vars-post-title=\"As\u00ed ser\u00e1 el malware del futuro, seg\u00fan tres expertos en seguridad inform\u00e1tica que se dedican a luchar contra \u00e9l\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"As\u00ed ser\u00e1 el malware del futuro, seg\u00fan tres expertos en seguridad inform\u00e1tica que se dedican a luchar contra \u00e9l\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/6ac7f0\/mika-baumeister-j5yogzldpsi-unsplash\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Y va a ir m\u00e1s: los &#8216;infostealers&#8217; llegan a los canales tradicionales. <\/strong>Estos malware para robar credenciales est\u00e1n pasando a la cultura popular. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.secureworks.com\/research\/the-growing-threat-from-infostealers\" target=\"_blank\">No solo se encuentran ya en foros especializados<\/a>, sino en plataformas al alcance de todos como Youtube, TikTok o <a rel=\"noopener, noreferrer\" href=\"https:\/\/github.com\/topics\/stealer\" target=\"_blank\">Github<\/a>.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Seg\u00fan describe Wired, los traficantes de datos recomiendan distribuir el malware a trav\u00e9s de estas plataformas para que la utilicen, como software gratuito, cualquier usuario interesado. Claramente es un uso que va contra la pol\u00edtica de uso de estas plataformas y se eliminan cuando se tienen constancia, pero el objetivo es popularizar su uso.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Imagen | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/@wesfly\" target=\"_blank\">Wesley Ford<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/ataques-ransomware-estan-extorsionando-mucho-dinero-razon-victimas-no-quieren-pagar\" data-vars-post-title=\"Los ataques con \" ransomware=\"\" est=\"\" extorsionando=\"\" mucho=\"\" menos=\"\" dinero.=\"\" la=\"\" raz=\"\" las=\"\" v=\"\" ya=\"\" no=\"\" quieren=\"\" pagar=\"\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/ataques-ransomware-estan-extorsionando-mucho-dinero-razon-victimas-no-quieren-pagar\" target=\"_blank\" rel=\"noopener\">Los ataques con \u00abransomware\u00bb est\u00e1n extorsionando mucho menos dinero. La raz\u00f3n: las v\u00edctimas ya no quieren pagar<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/profesion-traficante-datos-cibercrimen-ha-crecido-que-nos-enfrentamos-a-toda-industria-malware\" class=\" target=\" title=\"traficante de datos. Ya no nos enfrentamos a cibercriminales sueltos, sino a toda una industria del malware\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El malware hace tiempo que dej\u00f3 de ser algo de lobos solitarios. Para muestra las \u00faltimas operaciones internacionales de la polic\u00eda, cuyo alcance abarca cada vez m\u00e1s afectados. Hace una semana, m\u00e1s de 1.200 servidores de RedLine y META fueron desmantelados. Su objetivo era afectar a millones de usuarios en todo el mundo. El peligro [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":31831,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-31830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/31830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31830"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/31830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/31831"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}