Un malware que pone en vilo a usuarios y a empresas.
De acuerdo a un estudio publicado por la empresa de ciberinteligencia Sophos, el secuestro de archivos pasó a un tercer lugar en las amenazas cibernéticas más temidas por las organizaciones y empresas. El segundo lugar lo ocupa el phishing (suplantación de identidad) y el primero, la extracción de datos. El método es a través de info stealers. Aunque no es nuevo, va en constante evolución y prolifera más rápido de lo esperado.
¿Qué son los info stealers?
Los “Info stealers” o “log stealers” son código malicioso (virus, en criollo) que recopilan datos de una computadora infectada para enviarlos al atacante. Son malware especializado utilizado para robar contraseñas de cuentas, cookies, detalles de tarjetas de crédito y datos de billeteras de criptomonedas de sistemas infectados, que luego son recopilados en archivos llamados “logs” y enviados de vuelta a los atacantes. Los “stealers” pueden utilizar diversos métodos para obtener datos.
Desde que empezaron a circular por los foros especializados ofertas para comprar malware, la dinámica de los ataques cambió totalmente. Antes los ciberdelincuentes tenían que crear su propia herramienta de ataque y, a lo sumo, sumar miembros y formar un grupo para fortalecer esa herramienta y realizar mejores ataques. Desde la venta online de estas herramientas, una persona con poco conocimiento informático y en solitario puede descargar ese código y buscar maneras de infectar computadoras. Generalmente a través del phishing.
