Seguridad
La venta de credenciales de acceso a cuentas comprometidas es una actividad lucrativa en el mercado negro de la dark web, donde los ciberdelincuentes compran y venden acceso a varias cuentas de plataformas y servicios en línea. Estas cuentas suelen ser vulneradas mediante malware que roba datos y posteriormente se comercializan en la dark web, convirtiéndose en recursos valiosos para actividades ilegales. Kaspersky ha investigado este fenómeno, ofreciendo insights sobre las tendencias actuales y cómo individuos y empresas pueden salvaguardarse de estas amenazas.
Uno de los hallazgos clave es el aumento en el robo de credenciales de servicios basados en inteligencia artificial (IA), como editores de imagen, herramientas de traducción, ajustadores de texto, chatbots y generadores de voz, debido a su popularidad creciente. Por ejemplo, alrededor de 1.160.000 credenciales de usuarios de Canva, una herramienta de diseño gráfico impulsada por IA, fueron comprometidas y expuestas en foros de la dark web y Telegram en los últimos tres años.
Grammarly, asistente de escritura por IA, y OpenAI, conocido por su chatbot ChatGPT, también sufrieron brechas significativas, con 839.000 y casi 688.000 contraseñas filtradas respectivamente entre 2021 y 2023. Específicamente, ChatGPT vio un aumento dramático en el número de credenciales filtradas en 2023, multiplicándose casi por 33 en comparación con el año anterior.
El papel de los infostealers
Yuliya Novikova de Kaspersky Digital Footprint Intelligence señala que “estas brechas son principalmente obra de infostealers, un tipo de malware especializado en robar contraseñas para actividades maliciosas. Los dispositivos personales y corporativos pueden ser infectados por este malware a través de correos electrónicos de phishing, sitios web maliciosos y otros medios. La creciente demanda de cuentas comprometidas de ChatGPT y otros servicios de IA en la dark web resalta la importancia de implementar soluciones robustas de seguridad para protegerse contra infostealers y otros tipos de software malicioso”.
Además, Roblox, un popular juego en línea dirigido a niños, se ha convertido en un blanco particularmente lucrativo para los ciberdelincuentes, al ser los jóvenes blancos vulnerables. Casi 34 millones de cuentas de Roblox fueron comprometidas y expuestas en la dark web entre 2021 y 2023, con un incremento del 231% en cuentas vulneradas durante este período. Este aumento en cuentas comprometidas de Roblox y otros servicios enfatiza la necesidad de medidas de seguridad efectivas para proteger tanto a individuos como a empresas contra la explotación de credenciales robadas.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
