Durante el 2022 que se encuentra cerca de finalizar, los ciberdelincuentes parecen haber estado particularmente ocupados con el robo de contraseñas.
Al menos, esto es lo que el reciente informe elaborado por Group-IB nos deja contemplar.
En dicho informe, se cita hasta 34 grupos de ciberdelincuentes rusos diferentes que han estado usando los conocidos “ladrones de información” Raccoon y RedLine asiduamente.
Olvídate de las contraseñas: Llega la clave de acceso Beta a Chrome y Android
Con estos datos, se calcula que entre todos los grupos de piratas informáticos se podrían haber robado -en poco más de la mitad de 2022- la escalofriante cifra de más de 50 millones de contraseñas.
50 millones robadas gracias a Raccoon y RedLine
Entrando al detalle, los ciberdelincuentes operan principalmente a través de grupos de Telegram con una media de más de 200 miembros y sus principales objetivos son las cuentas de PayPal, Amazon, Steam, Roblox o Epic Games, entre otros.
¿Cuál es el secreto detrás de una contraseña segura?
RedLine fue utilizado por 23 de los 34 grupos, mientras que 8 de ellos eligieron confiar en Raccoon. Los otros 3, decidieron crear su propio malware totalmente personalizado.
Debes tener en cuenta que por lo general, dichos malware se ofrecen por una suscripción (a un costo de alrededor de 150 a 200 dólares por mes) y se explota en conjunto.
¿Cómo saber si mi Facebook fue hackeado?
Se calcula que se han infectado más de 890.000 dispositivos, siendo el país más afectado Estados Unidos (91.565 contraseñas)
Conjunto a las contraseñas, los piratas informáticos de la información habrían robado más de dos mil millones de cookies, entre los que se podrían incluir hasta 103.000 datos de pagos electrónicos y más de 113.000 billeteras criptográficas.
Relacionado
1Password agregó Autorización sin Contraseña El administrador de contraseñas 1Password, después de introducir soporte para la tecnología Passkey en las aplicaciones móviles, ahora permite iniciar sesión en el servicio sin contraseña. Anteriormente, esta función se probó en versión beta cerrada, pero ahora todos pueden habilitarla con un par de clics. Está disponible en aplicaciones para Mac, iOS, iPadOS, Windows y Android, así como web y extensiones para Chrome, Firefox, Edge, Brave ¡SEGUIR LEYENDO!
5 Pasos para Mejorar la Seguridad en Microsoft Teams En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
ClamAV: El antivirus de código abierto para detectar troyanos, virus, malware, etc ClamAV es un motor antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas. ClamAV es un código abierto (GPL) motor anti-virus utilizado en una variedad de situaciones, incluyendo análisis de correo electrónico, la exploración web, y la seguridad de punto final. ClamAV proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y ¡SEGUIR LEYENDO!
Anuncios de Facebook Impulsa el Nuevo Malware de Robo de Contraseñas Ov3r_Stealer Un nuevo malware para robar contraseñas llamado Ov3r_Stealer se está propagando a través de anuncios de trabajo falsos en Facebook, con el objetivo de robar credenciales de cuentas y criptomonedas. Los anuncios de trabajo falsos son para puestos gerenciales y llevan a los usuarios a una URL de Discord donde un script de PowerShell descarga la carga útil del malware desde un repositorio de GitHub. Los ¡SEGUIR LEYENDO!
Aplicaciones de Android Plagadas de Malware detectadas en Google Play Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!
