·
Mercados de bots:
Cómo venden los hackers tu identidad online
Los bots digitales son cada vez más comunes. Operan en campos como el servicio al cliente, la optimización de motores de búsqueda y el entretenimiento. Sin embargo, no todos los bots pueden tener buenas intenciones: muchos de ellos pueden ser maliciosos. Los hackers venden registros de bots de malware en varios mercados de bots, creando amenazas que no podrías haber imaginado. ¿Qué son los mercados de bots y cómo funcionan? Descúbrelo en el vídeo a continuación.
La anatomía de un bot
Una vez que el software malicioso se ha instalado en el equipo de la víctima, crea registros o documentos de ladrones donde recopila todos los datos robados. Como un perro bien entrenado, el virus olfatea el dispositivo y detecta información valiosa sobre la víctima y su hardware. Todos los datos robados crean la identidad digital de una persona.
Cookies
Las cookies son pequeños datos que los servidores web envían a su navegador. Estos bloques de datos ayudan a cada sitio web a recordar tu información y a personalizar tu experiencia de navegación. Por ejemplo, si permites que un sitio web detecte tu ubicación, recordará esta preferencia la próxima vez que lo visites.
Al robar tus cookies, el malware podría obtener acceso a las diferentes plataformas que utilizas. Aunque las cookies no muestran ninguna contraseña directamente, pueden contener tokens de autenticación o de sesión que almacenan sus inicios de sesión. En pocas palabras, el pirata informático podría instalar cookies robadas en su navegador e iniciar sesión en sus cuentas, evitando la autenticación de dos factores.
Metodología de la investigación
Los datos sobre los mercados de bots se compilaron en asociación con investigadores externos independientes que se especializan en la investigación de incidentes de ciberseguridad. No se recopiló, revisó ni se involucró de otra manera información relacionada con un individuo identificado o identificable al realizar la investigación y preparar el estudio. Además, los investigadores no accedieron a la dark web. Los datos se recibieron el 29 de septiembre de 2022.
2easy
El marketplace 2easy se lanzó en 2018. Al principio, se consideraba más pequeño en comparación con otros mercados. Sin embargo, la situación ha cambiado drásticamente desde entonces. Ahora, 2easy vende más de 600000 registros de datos robados de 195 países.
El precio promedio de registro de bot en 2easy varía de $ 0,2 a $ 20.
Los países más afectados por este mercado son India, Brasil y Estados Unidos.
Según SimilarWeb, alrededor de 30.000 usuarios han visitado el sitio web del mercado durante los últimos 3 meses. La mayoría de ellos provienen de Rusia, Luxemburgo y Estados Unidos.
Este mercado opera en la web de superficie.
El negocio de la venta de registros de bots
Los tipos de malware más populares que roban y recopilan datos son RedLine, Vidar, Racoon, Taurus y AZORult. RedLine es el más frecuente de todos ellos. Por ejemplo, en el mercado ruso, ocupa más del 60% de todo el mercado. Según TechRadar, RedLine ha sido utilizado recientemente para hackear la plataforma de asistencia de 2K Games. Los atacantes abrieron falsos tickets de soporte y luego compartieron el malware RedLine en la sección de respuestas.
El malware divide la información extraída de cada víctima en carpetas separadas. Después, el propietario del virus coloca estos paquetes de datos desechados (bot logs) en el mercado y les pone un precio. El precio varía en función de la información que incluya el lote robado. Por ejemplo, si el malware consiguió hacerse con las credenciales de la tarjeta de crédito de la víctima, ese bot log puede tener un precio más alto que el que incluye credenciales menos importantes.
Todos los mercados investigados gestionan las transacciones solo en criptomonedas. En el mercado Genesis, los usuarios pueden filtrar su búsqueda para encontrar los datos que buscan (por ejemplo, los registros de una cuenta de Netflix). Junto a cada registro de bots, un cliente puede ver qué datos robados incluye, cuándo se actualizó el registro y cuál es el precio. Tras realizar el pago, el usuario recibe los datos robados. Los mercados de 2easy y Rusia tienen procedimientos de pago y filtros de búsqueda de bots más o menos similares.
La respuesta corta a ambas preguntas es: los ciberdelincuentes, en la mayoría de los casos. El espectro de compradores es amplio, desde grupos de ransomware que organizan ciberataques hasta individuos que buscan comprometer a algún conocido.
Con la información obtenida por los infosecuestradores, los hackers pueden hacer mucho daño. Por ejemplo, después de que el malware robe información de tarjetas de crédito o credenciales de banca online, los ciberdelincuentes pueden utilizar la cuenta de la víctima para su propio beneficio. También podrían exponer las conversaciones privadas, fotos e historial de navegación de sus víctimas. Esta información podría utilizarse en esquemas de ingeniería social. Otra posibilidad es que los atacantes eliminen o bloqueen todas las cuentas de la víctima (como Netflix, Spotify o Steam).
Cómo mantenerse a salvo
Tu seguridad digital depende de algunas cosas: tus hábitos online y las herramientas que utiliza para protegerte.
Mantener la higiene digital
Nunca hagas clic en enlaces sospechosos ni descargues archivos de sitios web sospechosos o clientes de torrents. Son inseguros e ilegales, es decir, un nido perfecto para el software malicioso.
Utiliza un gestor de contraseñas
Evita guardar las contraseñas en el navegador: un virus podría robarlas al instante. Te recomendamos que utilices un gestor de contraseñas como NordPass. Protegerá tus credenciales con una capa extra de encriptación.
Utiliza la Protección contra amenazas
Una herramienta de Protección contra amenazas bloquea los rastreadores online, analiza los archivos en busca de malware y detiene los posibles ataques de malware. Combinada con un antivirus potente, esta herramienta se convierte en un antídoto contra el malware que no te arrepentirás de tener.
Almacena tus documentos de forma segura
Guarda tus archivos en una nube cifrada como NordLocker. Es una herramienta fácil de usar que garantiza la privacidad y seguridad de los documentos almacenados.
Contacta con nosotros
Para obtener más información sobre este informe de investigación de advertencia en profundidad, ¡contáctanos a continuación!