El uso de malware diseñado para recopilar datos digitales -conocidos como ladrones de contraseñas- ha experimentado un aumento significativo en 2019.
Según los datos de Kaspersky, la cifra de usuarios afectados pasó de menos de 600.000 en el primer semestre de 2018 a más de 940.000 en el mismo período de 2019.
El Software de Robo de Contraseñas (PSW, por sus siglas en inglés) es una de las principales armas que los ciberdelincuentes utilizan para sabotear la privacidad de los usuarios. Este tipo de software malicioso toma datos directamente de los navegadores web de los usuarios utilizando varios métodos. A menudo este tipo de información es delicada e incluye los datos de acceso a cuentas online, así como información financiera, como contraseñas, datos de rellenado automático y detalles de tarjetas de pago guardados.
Además, algunas familias de este tipo de malware están diseñadas para robar cookies del navegador, archivos de usuario de una ubicación específica (por ejemplo, el escritorio), así como archivos de aplicaciones, como los servicios de mensajería.
En los últimos seis meses, Kaspersky ha detectado altos niveles de actividad en Europa y Asia. Principalmente, el malware se ha dirigido a usuarios de Rusia, India, Brasil, Alemania y Estados Unidos.
Uno de los troyanos stealer más extendidos fue Azorult, detectado en los ordenadores de más del 25% de los usuarios que se encontraron con malware de tipo Trojan-PSW en el periodo examinado.
"Los consumidores son cada vez más activos online y es normal que confíen en Internet para llevar a cabo muchas tareas de su día a día. Sus perfiles digitales se llenan con cada vez más datos y detalles, convirtiéndose en un objetivo lucrativo para los delincuentes, ya que sus datos pueden monetizarse de muchas maneras distintas. Con el almacenamiento seguro de contraseñas y credenciales, los consumidores pueden utilizar sus servicios online favoritos con la confianza de que su información no correrá peligro. Esto se debería completar, además, con la instalación de una solución de seguridad; conviene extremar las precauciones", señala Alexander Eremin, investigador de seguridad de Kaspersky.
Kaspersky ofrece los los siguientes consejos para asegurarse de que las contraseñas y otras credenciales permanecen seguras:
- No comparta con nadie contraseñas o información personal ya que podrían hacerlos vulnerables al malware sin saberlo. No los publique en foros o redes sociales.
- Instale siempre las actualizaciones y los parches del producto para garantizar la protección contra el malware y las amenazas más recientes.
- Comience a utilizar una solución de seguridad fiable como Kaspersky Password Manager, que está diseñada para almacenar de forma segura contraseñas e información personal, incluyendo pasaportes, carnés de conducir y tarjetas bancarias.
Para más información sobre cómo los ciberdelincuentes utilizan el malware para robar contraseñas y otra información confidencial, visite Securelist.com.