Tu IP: Sin datos · Tu estado: ProtegidoDesprotegidoSin datos

Ir al contenido principal

Los bots digitales son cada vez más comunes. Operan en campos como el servicio al cliente, la optimización de motores de búsqueda y el entretenimiento. Sin embargo, no todos los bots pueden tener buenas intenciones: muchos de ellos pueden ser maliciosos. Los hackers venden registros de bots de malware en varios mercados de bots, creando amenazas que no podrías haber imaginado. ¿Qué son los mercados de bots y cómo funcionan? Descúbrelo en el vídeo a continuación.

La anatomía de un bot

Una vez que el software malicioso se ha instalado en el equipo de la víctima, crea registros o documentos de ladrones donde recopila todos los datos robados. Como un perro bien entrenado, el virus olfatea el dispositivo y detecta información valiosa sobre la víctima y su hardware. Todos los datos robados crean la identidad digital de una persona.

hand cookie web theft

Cookies

Las cookies son pequeños datos que los servidores web envían a su navegador. Estos bloques de datos ayudan a cada sitio web a recordar tu información y a personalizar tu experiencia de navegación. Por ejemplo, si permites que un sitio web detecte tu ubicación, recordará esta preferencia la próxima vez que lo visites.

Al robar tus cookies, el malware podría obtener acceso a las diferentes plataformas que utilizas. Aunque las cookies no muestran ninguna contraseña directamente, pueden contener tokens de autenticación o de sesión que almacenan sus inicios de sesión. En pocas palabras, el pirata informático podría instalar cookies robadas en su navegador e iniciar sesión en sus cuentas, evitando la autenticación de dos factores.

digital fingerprint hands smartphone

Huellas digitales

Las huellas digitales son identificadores que tu navegador y dispositivo dejan cuando navega por un sitio web. Las huellas dactilares pueden incluir un amplio espectro de información, desde la configuración de tu dispositivo (como resolución de pantalla, idioma predeterminado y zona horaria) hasta tu identificación online (como dirección IP, preferencias del navegador y complementos).

Después de conseguir dichos datos, los ciberdelincuentes pueden vulnerar tu privacidad y eludir los mecanismos defensivos establecidos para autenticarlo. En promedio, el 2 % de los registros de datos robados contienen huellas dactilares digitales.*

man smartphone hack weak security

Inicio de sesión

Nos conectamos a varios sitios web diariamente: redes sociales y cuentas de correo electrónico, plataformas de transmisión de música y películas, lo que sea. En la mayoría de los casos, los usuarios conservan todos los nombres de usuario y contraseñas en sus navegadores. No hay nadie a quien culpar: es una opción que ahorra tiempo.

Además, podría ser la presa perfecta para el malware. Cuando el virus ataca su dispositivo, puede apoderarse de los inicios de sesión guardados en todos sus navegadores. ¿Cómo puede usarlos un hacker? Por ejemplo, imagina que el malware robó el nombre de usuario y la contraseña de tu cuenta de la aplicación de entrega de comida. El hacker puede hacer pedidos fácilmente y disfrutar de los pedidos que pagas.

En promedio, cada registro de bot contiene 54 inicios de sesión robados.

screenshot laptop malware hacker

Capturas de pantalla

¿Qué archivos guardas en tu escritorio? ¿Quieres que alguien los vea? Durante un ataque malicioso, el virus podría fácilmente tomar una instantánea de tu pantalla. Comprender tal vulneración de la privacidad es fácil: solo piensa en alguien irrumpiendo en tu habitación y tomando fotos de todo lo que tienes ahí. No solo eso: a veces el malware puede incluso ser capaz de tomar una foto con tu cámara web.

autofill male computer passowrd account

Formularios para autocompletar

Autocompletar es otro ahorro de tiempo para muchas personas. Por ejemplo, en las tiendas electrónicas, en lugar de escribir repetidamente todos tus datos de contacto y la información de la tarjeta de crédito, la mayoría de los usuarios guardan dicha información en formularios de autocompletar.

Desafortunadamente, pueden convertirse en tu talón de Aquiles durante un ataque de malware. Un ladrón de información podría recopilar la información de tu tarjeta de crédito y otros datos personales. En promedio, un registro de bot contiene dos formularios de autocompletar robados.

*Los datos proporcionados en la imagen se basan en el mercado de Génesis. La investigación muestra que este mercado de bots ofrece 24 153 964 inicios de sesión robados, 537 718 formularios de autocompletado y 81 728 huellas digitales.

Metodología de la investigación

Los datos sobre los mercados de bots se compilaron en asociación con investigadores externos independientes que se especializan en la investigación de incidentes de ciberseguridad. No se recopiló, revisó ni se involucró de otra manera información relacionada con un individuo identificado o identificable al realizar la investigación y preparar el estudio. Además, los investigadores no accedieron a la dark web. Los datos se recibieron el 29 de septiembre de 2022.

marketplace girl passwords bot market

2easy

El marketplace 2easy se lanzó en 2018. Al principio, se consideraba más pequeño en comparación con otros mercados. Sin embargo, la situación ha cambiado drásticamente desde entonces. Ahora, 2easy vende más de 600000 registros de datos robados de 195 países.

  • El precio promedio de registro de bot en 2easy varía de $ 0,2 a $ 20.
  • Los países más afectados por este mercado son India, Brasil y Estados Unidos.
  • Según SimilarWeb, alrededor de 30.000 usuarios han visitado el sitio web del mercado durante los últimos 3 meses. La mayoría de ellos provienen de Rusia, Luxemburgo y Estados Unidos.
  • Este mercado opera en la web de superficie.

shopping basket cookie card passwords

Genesis

El mercado de Genesis se activó en 2017. Es un mercado que ofrece la interfaz más avanzada de todos los mercados de bots. Genesis vende más de 400.000 registros de 225 países.

  • Los precios de los registros de los bots varían entre $ 0,50 y unos $ 40.
  • Italia, España y Francia son los países más afectados por este mercado.
  • Según SimilarWeb, unos 150.000 usuarios han visitado el sitio web de Genesis durante los últimos 3 meses. La mayoría de los visitantes proceden de Estados Unidos, Turquía y Francia.
  • El mercado negro de Genesis es una tienda online a la que solo se puede acceder por invitación y a la que los hackers pueden acceder a través de la web superficial.

shopping money marketplace coins

Mercado ruso

El mercado ruso es el mayor mercado de bots. Vende más de 3.870.000 registros de 225 países. El mercado ruso ofrece la forma más fácil de convertirse en vendedor. Sin embargo, también es más peligroso.

  • La mayoría de los registros de bots en el mercado ruso cuestan entre $ 0,50 y $ 10 por bot.
  • India, Indonesia y Brasil son los países más afectados por este mercado.
  • Los ciberdelincuentes pueden acceder al mercado ruso tanto a través de la superficie como de la dark web tras pagar la cuota de registro de $ 20.
  • La versión de la web oscura es mucho más popular porque los hackers quieren permanecer lo más anónimos posible.

El negocio de la venta de registros de bots

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • ¿Qué malware utilizan los hackers para recopilar datos?

    Los tipos de malware más populares que roban y recopilan datos son RedLine, Vidar, Racoon, Taurus y AZORult. RedLine es el más frecuente de todos ellos. Por ejemplo, en el mercado ruso, ocupa más del 60% de todo el mercado. Según TechRadar, RedLine ha sido utilizado recientemente para hackear la plataforma de asistencia de 2K Games. Los atacantes abrieron falsos tickets de soporte y luego compartieron el malware RedLine en la sección de respuestas.

  • ¿Cómo venden los ciberdelincuentes los registros de los bots?

    El malware divide la información extraída de cada víctima en carpetas separadas. Después, el propietario del virus coloca estos paquetes de datos desechados (bot logs) en el mercado y les pone un precio. El precio varía en función de la información que incluya el lote robado. Por ejemplo, si el malware consiguió hacerse con las credenciales de la tarjeta de crédito de la víctima, ese bot log puede tener un precio más alto que el que incluye credenciales menos importantes.

  • ¿Cómo funciona el proceso en los diferentes mercados?

    Todos los mercados investigados gestionan las transacciones solo en criptomonedas. En el mercado Genesis, los usuarios pueden filtrar su búsqueda para encontrar los datos que buscan (por ejemplo, los registros de una cuenta de Netflix). Junto a cada registro de bots, un cliente puede ver qué datos robados incluye, cuándo se actualizó el registro y cuál es el precio. Tras realizar el pago, el usuario recibe los datos robados. Los mercados de 2easy y Rusia tienen procedimientos de pago y filtros de búsqueda de bots más o menos similares.

dangers social media card information
male credit cards leak phishing

  • ¿Quién compra bots? ¿Quién los vende?

    La respuesta corta a ambas preguntas es: los ciberdelincuentes, en la mayoría de los casos. El espectro de compradores es amplio, desde grupos de ransomware que organizan ciberataques hasta individuos que buscan comprometer a algún conocido.

  • ¿Cómo puede un ciberdelincuente utilizar los bots?

    Con la información obtenida por los infosecuestradores, los hackers pueden hacer mucho daño. Por ejemplo, después de que el malware robe información de tarjetas de crédito o credenciales de banca online, los ciberdelincuentes pueden utilizar la cuenta de la víctima para su propio beneficio. También podrían exponer las conversaciones privadas, fotos e historial de navegación de sus víctimas. Esta información podría utilizarse en esquemas de ingeniería social. Otra posibilidad es que los atacantes eliminen o bloqueen todas las cuentas de la víctima (como Netflix, Spotify o Steam).

Cómo mantenerse a salvo

Tu seguridad digital depende de algunas cosas: tus hábitos online y las herramientas que utiliza para protegerte.

Mantener la higiene digital

Nunca hagas clic en enlaces sospechosos ni descargues archivos de sitios web sospechosos o clientes de torrents. Son inseguros e ilegales, es decir, un nido perfecto para el software malicioso.

Utiliza un gestor de contraseñas

Evita guardar las contraseñas en el navegador: un virus podría robarlas al instante. Te recomendamos que utilices un gestor de contraseñas como NordPass. Protegerá tus credenciales con una capa extra de encriptación.

Utiliza la Protección contra amenazas

Una herramienta de Protección contra amenazas bloquea los rastreadores online, analiza los archivos en busca de malware y detiene los posibles ataques de malware. Combinada con un antivirus potente, esta herramienta se convierte en un antídoto contra el malware que no te arrepentirás de tener.

Almacena tus documentos de forma segura

Guarda tus archivos en una nube cifrada como NordLocker. Es una herramienta fácil de usar que garantiza la privacidad y seguridad de los documentos almacenados.

Contacta con nosotros

Para obtener más información sobre este informe de investigación de advertencia en profundidad, ¡contáctanos a continuación!