Kaspersky alerta que hackers filtraron 2.3 millones de tarjetas bancarias en la dark web

Kaspersky Digital Footprint Intelligence estima que aproximadamente 2,3 millones de tarjetas bancarias han sido expuestas en la dark web, basándose en un análisis de los registros de malware de robo de datos entre 2023 y 2024. En promedio, una de cada 14 infecciones por infostealer conduce al robo de información de tarjetas de crédito, con cerca de 26 millones de dispositivos afectados por estos programas maliciosos, de los cuales más de 9 millones se registraron solo en 2024.
El malware infostealer no solo está diseñado para robar información financiera, sino también credenciales, cookies y otros datos valiosos de los usuarios, que posteriormente se recopilan en archivos de registro y se distribuyen en la comunidad clandestina de la dark web.
Un infostealer puede infectar un dispositivo si la víctima descarga y ejecuta sin darse cuenta un archivo malicioso, como uno que se presenta como software legítimo, como un truco para videojuegos. Puede propagarse a través de enlaces de phishing, sitios web comprometidos, archivos adjuntos maliciosos en correos electrónicos o mensajería, entre otros métodos. Estos ataques afectan tanto a dispositivos personales como a los corporativos.
En promedio, una de cada 14 infecciones por infostealer resulta en el robo de información de tarjetas de crédito. Los expertos de Kaspersky Digital Footprint Intelligence han descubierto que casi 26 millones de dispositivos con Windows han sido infectados por diferentes tipos de infostealers en los últimos dos años.

El número de infecciones con malware de robo de datos, 2020-2024. Fuente: Kaspersky Digital Footprint Intelligence.
“El número real de dispositivos infectados es aún mayor. Los ciberdelincuentes suelen filtrar los datos robados en forma de archivos de registro meses o incluso años después de la infección inicial, y las credenciales comprometidas siguen apareciendo en la dark web con el tiempo. Por lo tanto, cuanto más tiempo pase, más infecciones de años anteriores se detectan. Prevemos que el número total de dispositivos infectados con malware infostealer en 2024 se sitúe entre 20 y 25 millones, mientras que para 2023 la estimación varía entre 18 y 22 millones”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
En 2024, Redline siguió siendo el infostealer más extendido, representando el 34% del total de infecciones. Otras familias populares son el Vidar y Raccoon.
El crecimiento más notable en 2024 fue el de las infecciones provocadas por RisePro, cuya cuota del total de infecciones se elevó del 1,4% en 2023 a casi el 23% en 2024. “RisePro representa una amenaza en expansión. Fue identificado hace dos años, pero parece estar adquiriendo fuerza.
Este malware se centra principalmente en la recopilación de datos de tarjetas bancarias, contraseñas y billeteras de criptomonedas, y podría estar propagándose bajo la apariencia de generadores de claves, cracks de software y modificaciones de juegos”, señala Assolini. Otro infostealer que ha crecido rápidamente es Stealc, que se presentó por primera vez en 2023 y vio su participación aumentar del 3% al 13%.
En caso de enfrentar una filtración de datos debido a infostealers, los expertos de Kaspersky recomiendan actuar de inmediato:
- Si sospechas que los datos de tu tarjeta bancaria han sido filtrados, monitorea las notificaciones del banco, solicita una nueva tarjeta y cambia tu contraseña de la app o página web del banco. Habilita la autenticación de dos factores y otros métodos de verificación. Algunos bancos permiten establecer límites de gasto para mayor protección. Si se filtran detalles de cuenta y saldo, ten especial cuidado con correos electrónicos de phishing, mensajes de texto fraudulentos y llamadas sospechosas. En caso de duda, contacta directamente a la entidad.
- Cambia las contraseñas de cuentas comprometidas y mantente atento ante cualquier actividad sospechosa.
- Realiza escaneos de seguridad completos en todos tus dispositivos y elimina cualquier malware detectado.
- Las empresas deben monitorear de forma proactiva los mercados de la dark web para detectar cuentas comprometidas antes de que representen un riesgo para clientes o empleados. Una guía detallada sobre cómo configurar esta vigilancia está disponible en la página de Kaspersky. Kaspersky Digital Footprint Intelligence permite rastrear la información que los ciberdelincuentes tienen sobre los activos de una empresa, identificar posibles vectores de ataque e implementar medidas de protección a tiempo.