Infostealers: El robo de información en forma de malware
Un infostealer, o ladrón de información en español, es un tipo de malware (software malicioso) diseñado específicamente para infiltrarse en dispositivos y sustraer información confidencial de manera furtiva.
La firma de seguridad SpyCloud recapturó miles de filtraciones del mundo criminal en 2023, el 61% de las cuales fueron exfiltradas de dispositivos infectados con infostealers. Los actores de amenazas pueden utilizar los datos robados con infostealers de información para diversas actividades delictivas, incluida la apropiación de cuentas, el robo de identidad, y para obtener acceso no autorizado a sistemas y redes, lo que lleva a una filtración de datos o ransomware. Otro desafío con los ladrones de información es su naturaleza soluble; a menudo se ejecutan y pueden eliminarse en cuestión de segundos, sin dejar rastro de un ataque ni artefactos forenses en el dispositivo de la víctima para informar a los defensores sobre el tipo de ataque encontrado.
Cuáles son los infostealers más comunes?
Aunque el panorama de las amenazas cibernéticas evoluciona constantemente, algunos infostealers han destacado por su prevalencia y sofisticación:
- RedLine: Uno de los más conocidos, RedLine es capaz de robar una amplia gama de información, desde credenciales de inicio de sesión hasta cookies de navegador.
- Raccoon: Este infostealer se caracteriza por su versatilidad, ya que puede robar información de múltiples fuentes, incluyendo navegadores, billeteras de criptomonedas y clientes de correo electrónico.
- Vidar: Vidar es otro infostealer que ha ganado popularidad debido a su capacidad para evadir las soluciones de seguridad y robar información de una amplia variedad de aplicaciones.
- LokiBot: Este malware es conocido por su capacidad de robar credenciales de inicio de sesión de una gran cantidad de servicios en línea, incluyendo redes sociales y servicios de correo electrónico.
- Azorult: Azorult es un infostealer modular que puede ser personalizado para robar diferentes tipos de información, dependiendo de las necesidades del atacante.
No sólo detenemos las amenazas: las prevenimos
ESET Protect Advanced
La protección mas avanzada ahora inlcuye gestion de parches y vulnerabilidades, acompañada de una administración poderosa pero cencilla. Pruébalo ahora.
Para estar protegidos de los infostealers es escencial estar informados y tener buenos habitos de navegación en internet, además de contar con un software antivirus capaz de detectar y bloquear cualquier tipo de amenaza.
¿Quieres saber más sobre cómo proteger tu negocio de ciberataques? Contáctanos y te ayudaremos a implementar una estrategia de seguridad sólida.