Hay alerta por el robo de más de 36 millones de contraseñas asociadas a juegos y servicios de inteligencia artificial que dejaron en evidencia la vulnerabilidad de los dispositivos personales y corporativos en el mundo ante ataques cibernéticos.
La operación fue especialmente significativa en plataformas como Roblox y OpenAI, incluido el popular chatbot ChatGPT. La infiltración estuvo a cargo del malware conocido como infostealers, un programa malicioso diseñado para robar inicios de sesión y contraseñas de usuarios al infectar dispositivos personales y corporativos mediante phishing y otros métodos.
Cómo Infostealers generó los ataques
El informe, que fue presentado en el contexto del Mobile World Congress 2024, y arrojó luz sobre el crecimiento alarmante en el número de credenciales comprometidas en los últimos tres años. En particular, el informe destaca que casi 34 millones de credenciales de Roblox, un juego muy popular entre los niños, fueron robadas y publicadas en la dark web.
La situación es especialmente preocupante cuando se trata de plataformas populares entre los menores, porque los niños se convierten en un blanco fácil para los ciberdelincuentes que utilizan técnicas de ingeniería social para engañar a los usuarios más jóvenes.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable”, explicó Yuliya Novikova, responsable del Kaspersky Digital Footprint Intelligence, subrayando la sofisticación y el peligro de estas amenazas.
Además, se experimentó un incremento exponencial en el robo de datos de usuarios de OpenAI en 2023, con un total aproximado de 664,000 registros comprometidos en comparación con el año anterior. Mientras que otros servicios como Canva y Grammarly, también fueron blanco de estas actividades ilícitas, con millones de inicios de sesión y contraseñas filtrados en plataformas clandestinas.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas”, afirmó Novikova.
Recomendaciones los expertos
Los investigadores subrayan la importancia de implementar soluciones de ciberseguridad robustas para contrarrestar el riesgo creciente que representa el comercio de credenciales robadas en la dark web.
La especialista Novikova resaltó cómo el malware infostealer no solo se limita a afectar a los individuos a nivel personal, sino que también representa una amenaza significativa para la seguridad corporativa. “La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas”, afirmó.
Y para evitar las amenazas relacionadas con las pérdidas de contraseñas, los expertos recomiendan:
- En una empresa, organizar una supervisión proactiva para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados.
- En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza.
- Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
- Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
La demanda de cuentas comprometidas, especialmente aquellas relacionadas con servicios de IA, evidencia un mercado en constante evolución dentro de la esfera cibercriminal. Las credenciales de usuarios robadas se convierten en una mercancía valiosa, subrayando la necesidad de una vigilancia y protección continua de la información digital.
Este caso sirve de recordatorio crítico sobre la persistente amenaza del ciberdelito y la importancia de adoptar medidas preventivas eficaces para salvaguardar la privacidad y seguridad en línea.
Últimas Noticias
Trucos definitivos para prolongar la batería de un celular Android cuando no hay un cargador cerca
Ajustar el brillo de pantalla, activar el modo de ahorro de energía, restringir aplicaciones en segundo plano y evitar el sobrecalentamiento son algunas medidas sugeridas
Correos y tarjetas de crédito en manos de extraños: los riesgos de conectarse a una red WiFi pública
El uso de una red privada virtual (VPN) y la desconexión de esta opción cuando no se requiera acceso a internet son medidas clave para reducir los riesgos
Adiós a las tareas domésticas: los robots humanoides que transformarán el hogar en un espacio libre de trabajo
Cada vez más fabricantes presentan prototipos para las casas que limpian, ordenan y hasta conversan, pero la autonomía y la capacidad de adaptación siguen siendo un reto
Adiós a los virus de Magis TV: apps para ver películas que se pueden descargar en cualquier dispositivo
La instalación de plataformas piratas con la excusa de disfrutar de contenido gratuito puede derivar en el robo de información personal y financiera, exposición a malware y fraudes
Google revela la radiografía del cibercrimen en 2026: crece el phishing por voz y el sector tech es el más atacado
Los grupos de ransomware ahora destruyen copias de seguridad para impedir la recuperación de datos. El tiempo de reacción descendió de varias horas a apenas segundos
