Conoce la nueva amenaza cibernética: Cómo protegerte de los infostealers y qué son

Con tanta información que usuarios y organización guardan en las nubes, carpetas y dispositivos electrónicos, es muy común que diferentes ataques cibernéticos se presenten constantemente, como es el caso de los infostealers o ladrones de información.

Estos son un tipo de software malicioso diseñado para recopilar y filtrar datos de sistemas o redes sin el consentimiento de los usuarios. Estos programas sigilosos, impulsados por fines financieros o delictivos, tienen como objetivo filtrar datos confidenciales, lo que plantea riesgos significativos tanto para las personas como para las organizaciones. Lumu Technologies, empresa creadora del modelo Continuous Compromise Assessment, explica en qué consisten estos malwares y cómo puede prevenir que roben tu información.

“Cada vez más ciberdelincuentes utilizan infostealers como punto de entrada en ciberataques sofisticados. Su objetivo es obtener clandestinamente información confidencial mediante técnicas como la enumeración de archivos, el registro de pulsaciones de teclas, la extracción de datos del navegador, el acceso a archivos, la copia de cookies y la captura de pantalla.”, explica Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies.

Entre la información que podría estar en riesgo y caer en manos de ciberdelincuentes a través de esta modalidad se incluye:

• Información de configuración del sistema.
• Credenciales de cuenta.
• Datos del navegador como cookies y datos de extensiones.
• Tarjetas de crédito.
• Billeteras de criptomonedas.
• Información de autocompletado.

De acuerdo con los datos de Hudson Rock, países como Brasil (19,8%), México (3,1%), Argentina (3,1%), Colombia (2,5%) y Chile (2,1%) son aquellos que presentan el mayor porcentaje de compañías comprometidas por infostealers en Latinoamérica. Además, las industrias que suelen ser más afectadas son: el sector financiero (21%), seguido del sector gubernamental (12,9%) y de educación (12,3%), demostrando que cualquier tipo de organización, sin importar su vertical o tamaño, puede ser víctima de este tipo de ciberataque.

¿Cómo saber si he sido víctima?

1. Observa la actividad de la red: es esencial para identificar y comprender cómo se comunican las infraestructuras con los adversarios. Esta evaluación continua permite obtener visibilidad sobre los eventos en la red y ofrece información crucial para brindar la seguridad. Se debe implementar un sólido proceso de inteligencia de amenazas cibernéticas para mitigar riesgos en diferentes etapas de la cadena de infección de un infostealer.

2. Minimice la superficie de ataque: evaluar y restringir el acceso a la infraestructura expuesta. Todas las exposiciones a internet deben someterse a un análisis de riesgos e implementar métodos de privilegios mínimos y sistemas de autenticación robustos para limitar el acceso. Estar preparado para detectar cualquier intento de comunicación por parte del adversario es fundamental para mantener la seguridad.

3. Revise regularmente sus dispositivos: contar con las actualizadas es crucial para detectar comportamientos sospechosos con prontitud.