Los ciberdelincuentes están vendiendo las identidades digitales completas de las personas por solo un puñado de monedas en los mercados de bots, según muestra una nueva investigación.
Según un nuevo informe de NordVPN (se abre en una pestaña nueva)algunos ciberdelincuentes infectan a los usuarios con bots maliciosos que luego recopilan la mayor cantidad posible de datos confidenciales de la víctima, incluidas capturas de pantalla del dispositivo, credenciales de inicio de sesión almacenadas en el navegador, cookies, huellas digitales (resolución de pantalla, información del dispositivo, preferencia del navegador, etc.) , autocompletar formularios y otra información.
Luego, los datos se empaquetan y venden en mercados de bots, a veces por solo $ 6 por persona. Además, el comprador obtiene la garantía de que los datos son válidos y de que se actualizarán con nueva información siempre que el punto final de destino permanezca infectado con malware.
Tres mercados, cinco ladrones de información
Durante su investigación, NordVPN analizó tres mercados de bots separados: Genesis Market, Russian Market y 2Easy.
Todos estos estaban activos y accesibles en la web superficial en el momento del análisis. Los tipos de malware y ladrones de información más populares fueron RedLine, Vidar, Racoon, Taurus y AZORult.
Los investigadores dicen que estos mercados son extremadamente peligrosos, ya que explotar los datos vendidos es relativamente fácil. Con la ayuda de cookies y contraseñas, los actores de amenazas pueden eludir las protecciones de seguridad y establecer un punto de apoyo en las redes sociales y cuentas comerciales de las personas, y usar las identidades robadas para cometer fraude electrónico, distribuir malware y ransomware, o simplemente revender la cuenta por un precio más alto
“Un pirata informático puede, por ejemplo, tomar el control de la cuenta Steam de una víctima cambiando la contraseña. Las cuentas de Steam se venden por hasta $6,000 por cuenta y pueden ser dinero fácil para un criminal”, dijo Marijus Briedis, CTO de NordVPN.
“Para protegerse, use un antivirus en todo momento. Otras medidas que podrían ayudar: un administrador de contraseñas y herramientas de encriptación de archivos para asegurarse de que incluso si un delincuente infecta su dispositivo, hay muy poco para robar».