El malware bot, donde los incidentes de código malicioso automatizado capaz de filtrar perfiles de usuario completos de los puntos finales de destino, están en aumento, advierte un nuevo informe de NordVPN.
La investigación de la compañía afirma que los datos de cinco millones de personas han sido robados por malware bot desde 2018, cubriendo 26,6 millones de nombres de usuario y contraseñas, incluidas casi un millón de credenciales de Google y más de un millón de inicios de sesión de Microsoft y Facebook combinados.
El malware de bot es más peligroso que el malware promedio, porque al robar perfiles de usuario completos, permite a los operadores eludir la protección de autenticación de múltiples factores.
Omitir MFA
“Cuando un delincuente piratea una contraseña, no puede completar la autenticación de identidad si el usuario tiene MFA habilitado. Sin embargo, si un delincuente obtiene las cookies y la información de configuración del dispositivo de su víctima, puede engañar a los sistemas de seguridad y evitar la activación de MFA. Debido a que el malware bot proporciona a los delincuentes la identidad digital completa de sus víctimas, presenta un nuevo conjunto de riesgos”, dijo Adrianus Warmenhoven, asesor de seguridad cibernética de NordVPN.
Lo que hace que estos ataques sean aún más peligrosos es el hecho de que la barrera de entrada es bastante baja. Incluso los piratas informáticos no calificados pueden usar estos perfiles de usuario para iniciar sesión en las cuentas de las personas y usarlos para varios propósitos nefastos.
Por ejemplo, pueden robar las cuentas de Facebook de las personas y hacerse pasar por ellas para pedir dinero, entregar malware o promover narrativas peligrosas y falsas. Incluso pueden usar la información obtenida para dirigirse a empresas con correos electrónicos de phishing, concluyeron los investigadores.
Además, ni siquiera necesitan entregar el malware de bot a los puntos finales de destino. Simplemente pueden comprar los datos en la dark web. Se dijo que el precio promedio del conjunto de datos de una sola persona es de aproximadamente $ 6.
“Para protegerse, use un antivirus en todo momento. Otras medidas que podrían ayudar: un administrador de contraseñas y herramientas de cifrado de archivos para asegurarse de que, incluso si un delincuente infecta su dispositivo, hay muy poco para robar”, agrega Adrianus Warmenhoven.