En el oscuro y enigmático mundo de la «dark web», los ciberdelincuentes están encontrando nuevas formas de aprovecharse de las vulnerabilidades tecnológicas. En 2024, los hilos de la dark web que tratan sobre «crypto-drainers», un tipo de código informático malicioso («malware», en inglés) diseñado para vaciar rápidamente carteras de criptomonedas, experimentaron un aumento significativo.
Según el último boletín de seguridad de la empresa de seguridad digital Kaspersky, estos hilos aumentaron en un 135%, pasando de tan solo 55 en 2022 a 129 en 2024.
Los crypto-drainers son una amenaza emergente que captó la atención de los expertos en ciberseguridad. Este tipo de malware, que surgió hace unos tres años, está diseñado para engañar a sus víctimas y hacer que autoricen transacciones fraudulentas, robando así fondos de sus carteras.
Entre los métodos más comunes utilizados por los ciberdelincuentes se incluyen falsos «airdrops», sitios de «phishing», extensiones maliciosas de navegador, anuncios engañosos, contratos maliciosos y falsas plataformas de tokens no fungibles (NFT, sigla en inglés).
Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence, advirtió, en un comunicado que esta compañía envió a iProfesional, que el interés de los ciberdelincuentes en los crypto-drainers y ataques relacionados crecerá probablemente aún más en 2025.
«Esto significa que los entusiastas de las criptomonedas deben estar más alerta que nunca, adoptando medidas de seguridad sólidas», afirmó Zabrovsky. Además, enfatizó la importancia de que las empresas eduquen a sus clientes y empleados, y monitoreen activamente su presencia en línea para reducir el riesgo de ataques exitosos.
Difusión de brechas de datos
El aumento de anuncios de presuntas brechas de datos también es una tendencia preocupante. Los analistas de Kaspersky observaron un incremento del 40% en los anuncios de bases de datos corporativas en uno de los foros clandestinos más populares.
Este aumento se registró entre agosto y noviembre de 2024, en comparación con el mismo período del año anterior. Aunque parte de este crecimiento puede deberse a la reedición de filtraciones anteriores, los ciberdelincuentes muestran un claro interés en distribuir datos filtrados, sean nuevos o antiguos.
Zabrovsky explicó que no todos los anuncios de brechas de datos en la dark web provienen de un incidente real. Algunas bases de datos podrían combinar información públicamente disponible o datos filtrados anteriormente, presentándolos como algo nuevo.
Esto subraya la importancia creciente de monitorear las menciones y activos corporativos en el mercado clandestino, lo que permite una defensa proactiva y una respuesta inmediata.
En 2025, se espera que otras amenazas cobren fuerza, incluyendo las brechas y filtraciones de datos derivadas de ataques a contratistas de grandes empresas. Además, se prevé una migración de la actividad ciberdelictiva de Telegram a foros de la dark web, debido a la prohibición de más canales en esa aplicación de mensajería instantánea.
Los expertos de Kaspersky también anticiparon un aumento en las operaciones de alto perfil de las fuerzas del orden contra grupos ciberdelictivos, lo que podría llevar a los actores de amenazas a cambiar sus tácticas y migrar a foros solo por invitación.
Fragmentación de los secuestradores de datos
La fragmentación de los grupos de «ransomware» (secuestro de datos y equipos) es otra tendencia emergente. Estos grupos podrían dividirse en unidades más pequeñas e independientes, lo que dificultaría su seguimiento. Esta descentralización permite a los ciberdelincuentes operar de forma más flexible mientras se mantienen fuera del radar de las fuerzas del orden y las empresas de ciberseguridad.
Se prevé que los «stealers» y drainers experimenten un aumento en su promoción a través del modelo de «Malware-as-a-Service«. Además, se espera que los datos y credenciales robados mediante este tipo de malware se vendan cada vez más en foros clandestinos.
En Oriente Medio, la escalada del panorama de amenazas es notable. La región está experimentando un aumento en el hacktivismo impulsado por las continuas tensiones geopolíticas. Si estas tensiones no disminuyen en 2025, se espera que el hacktivismo se intensifique aún más.
Para protegerse del malware de robo de datos, filtraciones y otras actividades relacionadas con la dark web, se recomienda a los usuarios particulares que utilicen soluciones de seguridad integrales en todos sus dispositivos.
Estas soluciones ayudan a prevenir infecciones y alertan sobre posibles peligros. Las empresas deberían monitorizar proactivamente la dark web en busca de señales de actividad ciberdelictiva que pueda amenazar sus activos corporativos.
En conclusión, el aumento del interés por los crypto-drainers y otras amenazas en la dark web subraya la necesidad de una vigilancia constante y medidas de seguridad robustas. Tanto los individuos como las empresas deben estar preparados para enfrentar estos desafíos y proteger sus activos digitales en un entorno cada vez más peligroso.