Vimos un aumento en el malware de InforeTealer en 2024, con piratas informáticos que lo usaban para robar credenciales, criptomonedas y otros datos personales de millones de usuarios. Si recuerdas, informé innumerables Incidentes de un infador llamado Lumma Aprovechando a los usuarios de Android, Home windows e incluso iOS y Mac.
Un nuevo informe de ciberseguridad ahora destaca que los piratas informáticos que usan Lumma, junto con STEALC, Redline y otros infantes de infantes, infectaron 4,3 millones de máquinas en 2024, lo que lleva a un asombroso 330 millones de credenciales comprometidas.
Los investigadores de seguridad también han observado 3,9 mil millones de credenciales compartidas en listas de credenciales que parecen ser obtenidas de los registros de infantes de infantes.
Ilustración de un hacker en el trabajo (Kurt “Cyberguy” Knutsson)
Ataques relacionados con el infante de infantes de infantes de infantes de infantes en 2024
A Informe de ciberseguridad Por la plataforma de inteligencia de amenazas, Kela ha descubierto un fuerte aumento en el malware de infestos en 2024. Los investigadores también observaron una tendencia alarmante en cómo se distribuyeron los datos robados. Grandes compilaciones de credenciales, a menudo denominadas “listas de credenciales”, se compartían en los foros de delitos cibernéticos. Estas listas, principalmente procedentes de registros de InforeTealer, contenían miles de millones de detalles de inicio de sesión cosechados de dispositivos infectados.
Uno de los incidentes más notables vinculados al malware del infostaler fue la violación del copo de nieve, un proveedor de almacenamiento de datos en la nube. En abril de 2024, los actores de amenazas obtuvieron acceso a cuentas de clientes utilizando credenciales de inicio de sesión robadas, muchas de las cuales se obtuvieron a través de InfoTentes. Explotando las prácticas de seguridad débiles, como la ausencia de autenticación multifactorial, los atacantes extrajeron datos valiosos y luego intentaron venderlos en mercados subterráneos. La violación afectó al menos 165 empresas.
¿Qué es la inteligencia synthetic (AI)?
El informe de KELA destaca que los piratas informáticos desplegaron Lumma, Stealc, Redline y otros InfoTealers infectaron 4,3 millones de máquinas, lo que lleva al compromiso de 330 millones de credenciales. Casi el 40% de estas máquinas infectadas contenían credenciales para sistemas corporativos, incluidas plataformas de gestión de contenido, cuentas de correo electrónico, servicios de federación de activos y entornos de escritorio remotos. En whole, esto representó 1,7 millones de bots comprometidos y 7,5 millones de credenciales robadas.
El informe también encontró que 3,9 mil millones de credenciales se compartieron en listas de credenciales que parecen ser obtenidas de los registros de infestas. El análisis de Kela sugiere que casi el 65% de los dispositivos infectados eran computadoras personales que almacenaban credenciales corporativas, lo que las convierte en un objetivo principal para el malware del infostaler.
Ilustración de un hacker en el trabajo (Kurt “Cyberguy” Knutsson)
Cómo eliminar sus datos privados de Internet
2025 no va a ser diferente
El malware InfostEaler no irá a ningún lado en 2025. Con plataformas de malware como servicio en aumento y los infantes de infantes se vuelven más avanzados, los cibercriminales probablemente las seguirán utilizando como un método de referencia para robar credenciales y obtener acceso a los sistemas.
Sin embargo, la policía ha estado tomando medidas enérgicas. En 2024, las autoridades lograron derribar partes clave del ecosistema de infantes de inforte, incluida la interrupción de la línea roja, uno de los infostadores más utilizados. Esto demostró que las agencias internacionales pueden ir no solo a los desarrolladores de malware, sino también a las redes y mercados subterráneos que mantienen estas operaciones en funcionamiento.
Pero los derribos como estos rara vez ponen fin al problema. Cuando se apaga una gran operación de infantes de infantes, otros rápidamente intervienen para tomar su lugar. La demanda constante de credenciales robadas y la capacidad de los ciberdelincuentes para adaptarse significa que los ataques de inftealos probablemente seguirán siendo una amenaza importante en 2025.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
Ilustración de un hacker en el trabajo (Kurt “Cyberguy” Knutsson)
El mejor antivirus para Mac, PC, iPhones y Androids – CyberGuys Picks
Formas de mantenerse a salvo del malware del infestador
Dado que el malware de InfoTealer se convierte en una amenaza creciente, proteger sus datos requiere una combinación de hábitos de seguridad inteligentes y herramientas confiables. Aquí hay algunas formas efectivas de mantener su información segura.
1. Habilitar autenticación de dos factores (2FA): Incluso si sus credenciales son robadas, 2fa Agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de una aplicación de autenticación o confirmación biométrica. Los ciberdelincuentes se basan en nombres de usuario y contraseñas robadas para dividirse en cuentas, pero con 2FA habilitados, no pueden obtener acceso sin el paso de seguridad adicional. Asegúrese de habilitar 2FA en cuentas importantes como correo electrónico, banca e inicios de sesión relacionados con el trabajo.
2. Use un software program antivirus fuerte y tenga cuidado con descargas y enlaces: El malware de InfoTealer a menudo se extiende a través de descargas maliciosas, correos electrónicos de phishing y sitios net falsos. Evite la descarga de software program o archivos de fuentes no confiables y siempre verifique los enlaces antes de hacer clic en ellos. Los atacantes disfrazan el malware como software program legítimo, trucos de juegos o aplicaciones agrietadas, por lo que es mejor cumplir con los sitios net oficiales y las tiendas de aplicaciones para descargas.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
3. Use un administrador de contraseñas: Muchos infantes de infantes se dirigen a las contraseñas guardadas en los navegadores net. En lugar de confiar en su navegador para almacenar credenciales, use un administrador de contraseñas dedicado. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
4. Mantenga el software program actualizado: Los ciberdelincuentes explotan el software program obsoleto para entregar malware. Manteniendo su sistema operativo, navegadores y software de seguridad actualizado Asegura que las vulnerabilidades conocidas estén parcheadas. Habilite actualizaciones automáticas siempre que sea posible e instale un antivirus de buena reputación o software program de protección de punto last que pueda detectar y bloquear las amenazas de infantes de infantes antes de comprometer su sistema.
Cómo luchar contra los piratas informáticos de tarjetas de débito que buscan su dinero
Takeaway de la llave de Kurt
Dado el aumento en las advertencias de malware de InforeTealer, está claro que los cibercriminales están dirigidos activamente a las contraseñas. Se insta a las organizaciones e individuos a fortalecer sus medidas de seguridad al permitir 2FA, monitoreando la exposición de las credenciales y el uso de herramientas de protección de punto last. Si bien ninguna medida de seguridad es completamente infalible, combinar estas prácticas puede reducir significativamente el riesgo de ser víctima de malware de inftasiadores.
Haga clic aquí para obtener la aplicación Fox Information
¿Siente que las empresas están haciendo lo suficiente para proteger sus datos del malware del infostaler y otras amenazas cibernéticas? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más hechos:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
