Los infostealers afectan a las grandes compañías, pero inician su ataque apuntando a los usuarios

El auge y la peligrosidad de los infostealers se confirma al revisar las noticias recientes en el ámbito de la ciberseguridad. Diseñados para robar información, estos programas maliciosos han estado detrás de brechas que han afectado a grandes corporaciones a nivel mundial. Entre las víctimas figuran una reconocida empresa europea que fabrica aviones comerciales, una de las aplicaciones más famosas para conectar a conductores con pasajeros, y la división española de una importante firma de telecomunicaciones de origen francés.

El alcance de los infostealers es realmente amplio y se extiende a nivel global. En el grupo de afectados también se encuentra el mayor proveedor de seguros médicos en Australia, además de cientos de clientes de una afamada compañía estadounidense que ofrece servicios de almacenamiento en la nube. A comienzos de este año, esta variante de malware fue responsable del robo y filtración de miles de claves fiscales de AFIP, el organismo de recaudación de impuestos en Argentina.

Así atacan los infostealers

En el incidente que involucró a la AFIP, el organismo explicó que la brecha no fue producto de un ataque informático a sus sistemas. Entonces¿qué causó la exposición crítica de credenciales? Los infostealers, que las obtuvieron a través de los propios usuarios.

“En las noticias saldrá que la empresa fue atacada y que le robaron la información. Pero en la mayoría de los casos, lo que fue infectado es el dispositivo de la persona”, explica nuestro CEO, Emiliano Piscitelli. “En estas circunstancias, las empresas pueden monitorear constantemente estas filtraciones y así actuar de forma proactiva”, agrega.

El modus operandi de los infostealers se resume así:

1. Generalmente, vienen camuflados dentro de un crack.
2. Tras la descarga, pide al usuario que desactive el antivirus e infecta el dispositivo al ejecutarse.
3. El robo de información (nombres de usuario, contraseñas, acceso a billeteras electrónicas, conversaciones privadas, etc.) ocurre en segundo plano.
4. En ese volumen de datos robados pueden incluirse elementos relacionados a empresas y organizaciones.
5. El infostealer crea un archivo comprimido con esos datos y envía una copia a un servidor propio.
   

Cómo combatir la acción de los infostealers

La mejor manera de prevenir es siendo muy cauto con lo que se descarga: es importante que provenga de fuentes confiables. Además, no hay que creer en soluciones mágicas que se ofrecen en Internet.

Aquí tienes un resumen de las prácticas recomendadas para eludir el riesgo de los infostealers, una amenaza en crecimiento:

• A veces, las medidas de seguridad en nuestros equipos pueden no detectar alguna acción maliciosa. Por eso, es fundamental usar el sentido común. ¡Y no olvides mantener tu antivirus siempre actualizado!.
• ¿A qué apunta el sentido común? No hay que descargar archivos de procedencia desconocida y/o dudosa.
• No se recomienda almacenar las contraseñas en el navegador web.
• Es fundamental detectar proactivamente estas amenazas para que las organizaciones afectadas indirectamente puedan actuar de inmediato, brindando visibilidad y concientizando a todo el ecosistema del grupo.

Si querés saber más sobre infostealers y sus peligros, no te pierdas esta edición de BeyGoo Talks

Fuente: TN