Kaspersky Digital Footprint Intelligence estima que 2,3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024, basándose en un análisis de los archivos de registro del malware de robo de datos correspondientes a esas fechas. En promedio, por cada 14 infecciones por infostealer, una resulta en el robo de información de tarjetas de crédito, con casi 26 millones de dispositivos comprometidos, incluidos más de 9 millones solo en 2024. Kaspersky ha publicado su informe sobre el panorama de amenazas de infostealer en el contexto del MWC 2025.

El análisis realizado por Kaspersky de los archivos de registro del malware de robo de datos entre 2023 y 2024 revela que aproximadamente 2,3 millones de tarjetas bancarias han sido filtradas en la dark web. Aunque a nivel mundial la proporción de tarjetas filtradas es muy inferior a 1%, el 95% de esas filtraciones parecen técnicamente válidas. En concreto, España se sitúa junto a Italia y Francia como el país de la Unión Europea con más tarjetas bancarias filtradas.

Pero el malware infostealer no está diseñado únicamente para extraer información financiera, sino también credenciales, cookies y otros datos valiosos del usuario, los cuales se recopilan en archivos de registro y luego se distribuyen dentro de la comunidad clandestina de la dark web. Un infostealer puede infectar un dispositivo si una víctima descarga y ejecuta sin saberlo un archivo malicioso. Por ejemplo, uno disfrazado de software legítimo, como un truco para videojuegos. Puede propagarse a través de enlaces de phishing, sitios web comprometidos, archivos maliciosos adjuntos en correos electrónicos o apps de mensajería, entre otros. Además, están dirigidos tanto a dispositivos personales como corporativos.

Panorama de amenazas: 26 millones de dispositivos comprometidos durante 2023-2024

En promedio, por cada 14 infecciones por infostealer, una resulta en el robo de información de tarjetas de crédito. Los expertos de Kaspersky Digital Footprint Intelligence vieron que casi 26 millones de dispositivos con Windows fueron infectados con diversos tipos de infostealers en los últimos dos años.

“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes a menudo filtran datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas y otra información continúan apareciendo en la dark web con el paso del tiempo. Por lo tanto, cuanto más tiempo pasa, más infecciones de años anteriores observamos. Pronosticamos que el número total de dispositivos infectados con malware infostealer en 2024 estará entre 20 y 25 millones, mientras que para 2023, la estimación oscila entre 18 y 22 millones”, explica Sergey Shcherbel, experto de Kaspersky Digital Footprint Intelligence.

Cuidado con los stealers Redline, Risepro y Stealc

En 2024, Redline siguió siendo el infostealer más extendido, representando el 34% del número total de infecciones.

El aumento más significativo en 2024 se dio en las infecciones causadas por Risepro, cuya participación en el total de infecciones aumentó de 1,4% en 2023 a casi el 23% en 2024. “RisePro es una amenaza en crecimiento. Fue descubierto por primera vez hace dos años, pero parece estar ganando fuerza. El stealer se dirige principalmente a los detalles de las tarjetas bancarias, contraseñas y datos de billeteras de criptomonedas, y podría estar propagándose bajo la apariencia de generadores de contraseñas, cracks para diversos softwares y mods de juegos”, añade Sergey Shcherbel.

Otro stealer de rápido crecimiento es Stealc, que apareció por primera vez en 2023 y aumentó su actividad de casi el 3% al 13%.

Si detectas una filtración de datos a través de infostealers, sigue de inmediato estos pasos:

• Actúa rápido si sospechas que los detalles de tu tarjeta bancaria han sido filtrados: consulta las notificaciones de tu banco, solicita la reemisión de la tarjeta y cambia la contraseña de acceso a tu banca online. Activa la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para una mayor protección. Si se filtran los detalles de la cuenta y del saldo, mantente especialmente alerta ante correos electrónicos de phishing, SMS fraudulentos y llamadas. Los ciberdelincuentes podrían considerarte una víctima para ataques dirigidos basados en esta información. Contacta directamente a tu banco ante cualquier sospecha.
• Cambia las contraseñas de las cuentas comprometidas y haz un seguimiento de cualquier actividad sospechosa asociada a esas cuentas.
• Realiza análisis completos de seguridad en todos los dispositivos, eliminando cualquier malware detectado.
• Se recomienda a las empresas monitorizar de manera proactiva la dark web para detectar cuentas comprometidas antes de que representen riesgos para clientes o empleados. Puedes encontrar una guía detallada sobre cómo configurar el seguimiento en este enlace. Aprovecha Kaspersky Digital Footprint Intelligence para rastrear lo que los ciberdelincuentes saben sobre los activos de tu empresa, identificar posibles vectores de ataque e implementar medidas de protección de manera oportuna.