El malware Redline es utilizado por ciberdelincuentes para robar datos confidenciales como nombres de usuario y contraseñas, lo que representa un riesgo para tanto para sistemas personales como corporativos. Según Kaspersky Digital Footprint Intelligence, más de la mitad de todos los dispositivos atacados por robo de contraseñas en 2023 han sido infectados con Redline, convirtiéndolo en el malware preferido de los ciberdelincuentes. Además, se ha observado un aumento en el desarrollo de nuevos programas de robo de datos, como Lumma.
De acuerdo con datos obtenidos de archivos de registro comercializados en la dark web, los ciberdelincuentes utilizaron Redline en el 51% de las infecciones de infostealer entre 2020 y 2023. Otras familias de malware destacadas fueron Vidar (17%) y Raccoon (cerca del 12%). En total, se identificaron alrededor de 100 tipos distintos de ladrones de información durante este periodo, lo que demuestra la expansión de este tipo de malware en el mercado clandestino.
La popularidad de los nuevos ladrones de datos ha aumentado significativamente en los últimos años, con la proporción de infecciones causadas por ellos creciendo del 4% al 28% entre 2021 y 2023. En particular, en 2023, solo el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones. Este aumento se debe en parte a la distribución de Malware-as-a-Service, que permite a cualquier delincuente adquirir una suscripción para una solución maliciosa prefabricada, como en el caso de Lumma.
Lumma, un ladrón de datos que surgió en 2022 y ganó popularidad en 2023, está diseñado principalmente para robar credenciales y otra información de monederos de criptomonedas. Se propaga a través de campañas de spam de correo electrónico, YouTube y Discord, lo que facilita su distribución y aumento en el número de ciberataques. La aparición de este tipo de malware plantea importantes amenazas de ciberseguridad para los sistemas y datos personales y corporativos.
Para abordar este problema, Kaspersky ha lanzado una página web dedicada a concienciar sobre las amenazas asociadas con el malware de robo de datos y a proporcionar estrategias para mitigar los riesgos. Es fundamental que los usuarios y empresas tomen medidas proactivas para protegerse contra este tipo de amenazas y mantener la seguridad de sus datos confidenciales. En un entorno donde la ciberseguridad es cada vez más crítica, es crucial estar informado y preparado para hacer frente a posibles ciberataques.
