Seguridad

Registradas en 2023 más de 4 millones de cuentas comprometidas con el dominio .es

Publicado 25 Abr 2024

Según el informe "Data-Stealing Storm: Exploring the Dark Web Market for Compromised Credentials" de Kaspersky Digital Footprint Intelligence, diez millones de dispositivos fueron comprometidos por malware destinado al robo de datos en el año 2023. Este análisis se basa en la revisión de registros de malware de robo de datos disponibles en mercados ocultos de la web.

¿Qué dominios son los más afectados?

Los atacantes logran sustraer un promedio de 50.9 contraseñas por cada dispositivo infectado, siendo los dominios .com los más afectados, seguidos de cerca por Brasil (.br), India (.in), Colombia (.co) y Vietnam (.vn). España, con el dominio .es, registró cerca de 4.4 millones de cuentas vulneradas, situándose en la séptima posición a nivel global. En el mercado negro, el valor de estos registros de credenciales varía según la relevancia de la información y el método de venta, que puede ser mediante suscripciones con actualizaciones regulares, un "agregador" que atiende a solicitudes específicas, o una "tienda" que ofrece credenciales recién robadas a un círculo exclusivo de compradores, con precios que generalmente comienzan en 10 dólares por registro.

Múltiples tipos de ataques

"Las credenciales expuestas son extremadamente peligrosas, pues facilitan a los criminales la ejecución de varios tipos de ataques, incluyendo el acceso no autorizado, la ingeniería social y la suplantación de identidad", explica Sergey Shcherbel, especialista de Kaspersky Digital Footprint Intelligence.

¿Cómo protegerse de esta problemática?

Para protegerse del malware que roba información, se recomienda el uso de soluciones de seguridad completas en todos los dispositivos. Esto no solo previene las infecciones, sino que también alerta sobre posibles peligros como sitios web sospechosos o correos electrónicos de phishing, que pueden ser el punto de partida para una infección. Las empresas pueden proteger aún más a sus usuarios, empleados y socios al monitorizar activamente las filtraciones y solicitar cambios inmediatos de contraseñas comprometidas.

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Registradas en 2023 más de 4 millones de cuentas comprometidas con el dominio .es

Mayoristas Recomendados

Otros mayoristas de Kaspersky

Otros mayoristas de Antivirus

Otros mayoristas de Evaluaciones de vulnerabilidades

Otros mayoristas de Gestión de identidades

Otros mayoristas de Gestión de vulnerabilidades