Kaspersky Informa un Aumento del 135% en Drenadores de Criptomonedas en la Dark Web

El interés de los ciberdelincuentes en el malware para drenar criptomonedas aumentó drásticamente en 2024, con un aumento del 135% en las discusiones en los foros de la web oscura, según el último Boletín de Seguridad de Kaspersky.

El informe de Kaspersky destaca el creciente enfoque en los drenadores de cripto: malware diseñado para engañar a las víctimas para que autoricen transacciones fraudulentas, drenando rápidamente fondos de las carteras de criptomonedas.

Las desviadoras de fondos explotan varios métodos, incluyendo falsos airdrops, sitios web de phishing, extensiones maliciosas de navegadores, anuncios engañosos y mercados fraudulentos de NFT.

La Inteligencia de Huella Digital de Kaspersky reveló que las discusiones sobre desviadores de criptomonedas aumentaron de 55 hilos únicos en la web oscura en 2022 a 129 en 2024. Estos foros están llenos de cibercriminales intercambiando ideas, comerciando malware y colaborando en la distribución a gran escala.

Alexander Zabrovsky, un experto en seguridad de Kaspersky, pronostica un mayor crecimiento en el interés por los drenadores de criptomonedas en 2025.

“Los entusiastas de las criptomonedas necesitan ser más vigilantes que nunca, adoptando medidas de seguridad en criptografía robustas. Mientras tanto, las empresas deben centrarse en educar a sus clientes y empleados, y monitorear activamente su presencia en línea para reducir el riesgo de ataques exitosos”, enfatizó Zabrovsky.

Añadió que los drenadores a menudo aprovechan tácticas de ingeniería social, suplantando billeteras populares y marcas de intercambio para atraer a las víctimas a transacciones fraudulentas.

El informe también arroja luz sobre un fuerte aumento en la actividad de la web oscura en torno a las violaciones de datos corporativos. Entre agosto y noviembre de 2024, Kaspersky observó un aumento del 40% en los anuncios de bases de datos corporativas robadas en comparación con el mismo período en 2023.

Los ciberdelincuentes parecen cada vez más centrados en filtrar o revender datos robados, a veces amplificando violaciones anteriores como nuevos incidentes para dañar las reputaciones corporativas.

“No todos los anuncios de una violación de datos en la web oscura provienen de un incidente genuino”, destacó Zabrovsky.

“Algunas ‘ofertas’ pueden ser simplemente materiales bien comercializados. Por ejemplo, ciertas bases de datos podrían combinar información pública disponible o datos previamente filtrados, presentándolos como noticias de última hora“, añadió Zabrovsky.

“Al hacer tales afirmaciones, los cibercriminales pueden generar publicidad, crear revuelo y dañar la reputación de la empresa objetivo simplemente anunciando una violación de datos”, continuó Zabrovsky.

Las tendencias emergentes indican nuevos avances para 2025. Kaspersky predice una migración de los ciberdelincuentes de Telegram de vuelta a los foros privados de la web oscura, ya que el aumento de las prohibiciones en las plataformas impulsa a los usuarios a espacios menos accesibles.

También se espera que las operaciones de alto perfil de las fuerzas del orden se intensifiquen, obligando a los grupos de ciberdelincuentes a fragmentarse en unidades más pequeñas y difíciles de rastrear.

Otras tendencias anticipadas incluyen el aumento de los modelos de Malware-como-Servicio que promueven drenadores y ladrones de credenciales, la escalada de amenazas cibernéticas en el Medio Oriente debido a tensiones geopolíticas, y un aumento en los ataques de ransomware en toda la región.

Para combatir estas amenazas, Kaspersky aconseja a los individuos que utilicen soluciones de seguridad integrales y permanezcan alerta contra los esquemas de phishing. Las empresas deben monitorear proactivamente la actividad de la web oscura y emplear herramientas para detectar y responder a posibles violaciones de datos y riesgos relacionados con el malware.