Durante el 2022 que se encuentra cerca de finalizar, los ciberdelincuentes parecen haber estado particularmente ocupados con el robo de contraseñas.
Al menos, esto es lo que el reciente informe elaborado por Group-IB nos deja contemplar.
En dicho informe, se cita hasta 34 grupos de ciberdelincuentes rusos diferentes que han estado usando los conocidos “ladrones de información” Raccoon y RedLine asiduamente.
Olvídate de las contraseñas: Llega la clave de acceso Beta a Chrome y Android
Con estos datos, se calcula que entre todos los grupos de piratas informáticos se podrían haber robado -en poco más de la mitad de 2022- la escalofriante cifra de más de 50 millones de contraseñas.
50 millones robadas gracias a Raccoon y RedLine
Entrando al detalle, los ciberdelincuentes operan principalmente a través de grupos de Telegram con una media de más de 200 miembros y sus principales objetivos son las cuentas de PayPal, Amazon, Steam, Roblox o Epic Games, entre otros.
¿Cuál es el secreto detrás de una contraseña segura?
RedLine fue utilizado por 23 de los 34 grupos, mientras que 8 de ellos eligieron confiar en Raccoon. Los otros 3, decidieron crear su propio malware totalmente personalizado.
Debes tener en cuenta que por lo general, dichos malware se ofrecen por una suscripción (a un costo de alrededor de 150 a 200 dólares por mes) y se explota en conjunto.
¿Cómo saber si mi Facebook fue hackeado?
Se calcula que se han infectado más de 890.000 dispositivos, siendo el país más afectado Estados Unidos (91.565 contraseñas)
Conjunto a las contraseñas, los piratas informáticos de la información habrían robado más de dos mil millones de cookies, entre los que se podrían incluir hasta 103.000 datos de pagos electrónicos y más de 113.000 billeteras criptográficas.
Relacionado
Zoom corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows
Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!
VMware insta a los Administradores a eliminar este Complemento de Autenticación
VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!
Subdominios Secuestrados de Marcas Importantes utilizados en Campaña Masiva de Spam
Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!
SolarWinds corrige Errores Críticos de RCE en la Solución de Auditoría de Derechos de Acceso
SolarWinds ha solucionado cinco fallas de ejecución remota de código (RCE) en su solución Access Rights Manager (ARM), incluidas tres vulnerabilidades de gravedad crítica que permiten una explotación no autenticada. Access Rights Manager permite a las empresas gestionar y auditar los derechos de acceso en toda su infraestructura de TI para minimizar el impacto de las amenazas internas y más. CVE-2024-23476 y CVE-2024-23479 se deben a ¡SEGUIR LEYENDO!
