Según el último Boletín de Seguridad de Kaspersky, publicado el 27 de enero de 2025, se ha detectado un notable incremento en la actividad de la dark web relacionada con programas maliciosos diseñados para robar criptomonedas. A continuación, se detallan tres aspectos clave de este fenómeno:
Incremento del 135% en el interés por "drainers" en la dark web
En 2024, los expertos de Kaspersky observaron un aumento del 135% en las discusiones sobre "drainers" en foros de la dark web, pasando de 55 hilos en 2022 a 129 en 2024. Estos programas maliciosos, que surgieron hace aproximadamente tres años, están diseñados para engañar a las víctimas y hacer que autoricen transacciones fraudulentas, vaciando así sus billeteras de criptomonedas. Las tácticas empleadas incluyen falsos airdrops, sitios de phishing, extensiones de navegador maliciosas, anuncios engañosos, contratos inteligentes fraudulentos y mercados de NFT falsos.
Aumento del 40% en anuncios de bases de datos corporativas en foros clandestinos
Además del interés por los "drainers", Kaspersky informó un incremento del 40% en los anuncios de compra y venta de bases de datos corporativas en un foro destacado de la dark web entre agosto y noviembre de 2024, en comparación con el mismo periodo del año anterior. Este aumento refleja el creciente enfoque de los ciberdelincuentes en la explotación de filtraciones de datos corporativos.
Proliferación de "drainers" y "stealers" mediante el modelo Malware-as-a-Service
Se anticipa que en 2025 los "drainers" y "stealers" se promocionen cada vez más a través del modelo de Malware-as-a-Service. Este enfoque facilita que incluso actores con poca experiencia técnica puedan acceder y utilizar estas herramientas maliciosas, ampliando el alcance de las amenazas. Además, se espera que los datos y credenciales robados mediante este tipo de malware se vendan con mayor frecuencia en foros clandestinos.
Ante estas tendencias, es crucial que los entusiastas de las criptomonedas refuercen sus medidas de seguridad y que las empresas implementen estrategias proactivas para monitorear y proteger sus activos digitales.
