100.000 piratas informáticos expuestos en los principales foros de ciberdelincuencia
La "asombrosa" cantidad de 120.000 computadoras infectadas por malware ladrón tienen credenciales asociadas con foros de ciberdelincuencia, muchas de las cuales pertenecen a actores malintencionados.
Los hallazgos provienen de Hudson Rock, que analizó los datos recopilados de las computadoras comprometidas entre 2018 y 2023.
"Los hackers de todo el mundo infectan las computadoras de manera oportunista al promover resultados de software falso o mediante tutoriales de YouTube que dirigen a las víctimas a descargar software infectado", dijo el CTO de Hudson Rock, Alon Gal.
"No se trata de que el actor de amenazas infecte su propia computadora, es que de las 14.500.000 computadoras que tenemos en nuestra base de datos de delitos cibernéticos, algunas de ellas resultan ser piratas informáticos que se infectaron accidentalmente".
Los datos recuperados de máquinas comprometidas por malware ladrón suelen ser extensos y de gran alcance, lo que permite descubrir las identidades reales de los piratas informáticos en función de indicadores como credenciales, direcciones, números de teléfono, nombres de computadora y direcciones IP.
Los ladrones de información también han alimentado el ecosistema de malware como servicio (MaaS), posicionándolos como uno de los vectores de ataque inicial más lucrativos utilizados por los actores de amenazas para infiltrarse en las organizaciones y ejecutar una variedad de ataques, que van desde el espionaje hasta el ransomware.
Un examen de la información hurtada revela que el foro de ciberdelincuencia con mayor número de usuarios infectados es Nulled.to con un montante de 57.000 usuarios, seguido de Cracked.io (19.062) y Hackforums.net (13.366).
"El foro con las contraseñas de usuario más seguras es 'Breached.to', mientras que el que tiene las contraseñas de usuario más débiles es el sitio ruso 'Rf-cheats.ru'", dijo la compañía, con más del 41% de las credenciales con al menos 10 caracteres y contiene cuatro tipos de caracteres.
"En general, las contraseñas de los foros de ciberdelincuencia son más seguras que las contraseñas utilizadas en los sitios web del gobierno y muestran menos contraseñas 'muy débiles' que las de industrias como el ejército".
La gran mayoría de las infecciones se han atribuido a RedLine, Raccoon y AZORult. Los principales países de los cuales se infectaron los piratas informáticos y tenían al menos una credencial para un foro de ciberdelincuencia incluyen Túnez, Malasia, Bélgica, los Países Bajos e Israel.
"La principal conclusión de este hallazgo es que, si bien las infecciones por robo de información generalmente causan daño a las empresas debido a que los piratas informáticos se aprovechan de las credenciales para infiltrarse en las cuentas de los empleados y usuarios, también pueden ser útiles para la atribución contra los ciberdelincuentes por parte de las fuerzas del orden", dijo Gal.
El desarrollo se produce cuando un análisis de Flare de más de 19,6 millones de registros de ladrones encontró que 376.107 de ellos brindan acceso a aplicaciones SaaS corporativas y que los registros que contienen inicios de sesión de servicios financieros se enumeraron en $ 112.27, en comparación con $ 14.31 para el resto.
También sigue al cierre temporal de Discord.io después de que sufriera una violación de datos en la que se filtraron los detalles relacionados con no menos de 760.000 usuarios en el nuevo foro de piratería Breach, que resurgió oficialmente en junio de 2023 bajo el liderazgo de ShinyHunters.