El último Informe de exposición de identidad de SpyCloud muestra que el año pasado sus investigadores recuperaron 721,5 millones de credenciales expuestas del clandestino criminal, y encontró más de 22 millones de dispositivos únicos infectados por malware.
De las credenciales expuestas recuperadas por SpyCloud, aproximadamente el 50 por ciento provino de botnets, herramientas comúnmente utilizadas para implementar malware de robo de información de alta precisión. Estos ladrones de información permiten a los ciberdelincuentes trabajar a escala, robando credenciales válidas, cookies, datos de autocompletado y otra información valiosa para usar en ataques dirigidos o vender en la red oscura.
“El uso generalizado de los ladrones de información es un tendencia peligrosa porque estos ataques abren la puerta a malos actores como Initial Access Brokers, que venden registros de malware que contienen datos de autenticación precisos a sindicatos de ransomware y otros delincuentes”, dice Trevor Hilligoss, director de investigación de seguridad en SpyCloud.”Los ladrones de información son fáciles, baratos y escalables, y crean una economía clandestina próspera con un modelo de’cualquier cosa como servicio’para permitir el delito cibernético. Esta asociación de corredor/operador es un negocio lucrativo con un costo de entrada relativamente bajo”.
Entre otros hallazgos investigadores recuperó casi 22 mil millones de dispositivos y cookies de sesión. Estos registros brindan a los delincuentes acceso a información confidencial al permitirles eludir MFA y secuestrar una sesión activa, lo que esencialmente convierte a los delincuentes en clones de empleados.
También descubrieron 8.600 millones de activos de información de identificación personal en 2022, incluidos 1.400 millones nombres completos, 332 millones de identificaciones nacionales/números de seguridad social completos y 67 millones de números de tarjetas de crédito.
A pesar de un mayor enfoque en la capacitación en seguridad en los últimos años, los hábitos de contraseña aún son deficientes. SpyCloud descubrió que el 72 por ciento de los usuarios expuestos en las infracciones de 2022 todavía estaban reutilizando contraseñas previamente comprometidas. Las contraseñas vinculadas a las tendencias de la cultura pop también siguen siendo populares entre los investigadores que recuperaron más de 327 000 contraseñas relacionadas con los artistas Taylor Swift y Bad Bunny.
The informe completo está disponible en el sitio de SpyCloud.
Crédito de la imagen: denisismagilov/depositphotos.com