Los expertos de Kaspersky Digital Footprint Intelligence hallaron una cantidad sorprendente de contraseñas robadas mientras investigaban para el Mobile World Congress 2024. En los últimos tres años, se robaron alrededor de 34 millones de datos de acceso a Roblox. Además, en 2023, se multiplicó por 33 el número de credenciales robadas de usuarios de OpenAI en comparación con el año anterior, incluyendo las de ChatGPT, con aproximadamente 664,000 registros filtrados. Estas contraseñas se roban utilizando un malware llamado infostealers, diseñado para robar inicios de sesión y contraseñas de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.
La venta de credenciales robadas es una parte importante del mercado de la dark web. Los ciberdelincuentes las compran y venden de diversas plataformas y servicios en línea. Kaspersky ha investigado estas tendencias y ofrece información sobre cómo protegerse contra estas amenazas.
Las credenciales de servicios de inteligencia artificial como Canva y Grammarly también se han visto comprometidas. Cerca de 1,160,000 contraseñas de usuarios de Canva y unas 839,000 de Grammarly fueron robadas entre 2021 y 2023, apareciendo luego en la dark web y en canales de Telegram. OpenAI también fue afectada, con alrededor de 688,000 credenciales comprometidas, incluyendo ChatGPT, entre 2021 y 2023. En 2023, el número de registros filtrados aumentó significativamente en comparación con el año anterior, alcanzando aproximadamente 664,000.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas. Tanto los dispositivos personales como los corporativos pueden infectarse por infostealers a través de correos electrónicos o sitios web de phishing, sitios públicos con contenido malicioso y otros medios”, afirma Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence.
Además de la cantidad de cuentas comprometidas mencionadas anteriormente, el mercado de credenciales de la dark web puede analizarse desde el punto de vista de la demanda de estas cuentas, concretamente analizando el número de publicaciones en las que los actores de amenazas ofrecen o intentan comprar archivos de registro infostealer que contienen estas credenciales comprometidas. La demanda de cuentas ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.
“Esto sugiere que la demanda de cuentas ChatGPT se mantendrá estable. La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas. Por ejemplo, nuestra solución supervisa las cuentas comprometidas en la web oscura y notifica a las empresas en caso de que los usuarios se hayan visto comprometidos”, explica Novikova.
Roblox bate récords de contraseñas comprometidas
Entre 2021 y 2023, casi 34 millones de cuentas de Roblox fueron atacadas y publicadas en la dark web. Esto hace que el juego sea muy atractivo para los ciberdelincuentes que utilizan malware para robar información. Preocupa que el número de cuentas comprometidas en este popular juego infantil haya aumentado gradualmente cada año. En los últimos tres años, esta cifra creció un 231%, pasando de alrededor de 4.7 millones en 2021 a 15.5 millones en 2023. En general, el número promedio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares también ha aumentado un 112% desde 2021. Estas plataformas incluyen Twitch, Electronic Arts, Sony PlayStation y Steam, entre otras.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable, ya que son susceptibles a diversos tipos de ingeniería social. Por ejemplo, los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos para engañar a los jóvenes jugadores. En algunos casos, este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube”, añade Yuliya Novikova.
Aunque hay numerosos casos de robos de credenciales de inicio de sesión en cuentas de Roblox, no son los principales productos que los ciberdelincuentes buscan en la dark web. Otras cuentas son mucho más atractivas para ellos: por ejemplo, el número de publicaciones vendiendo o comprando cuentas de Steam en la dark web alcanzó un máximo de 10.000 entre 2021 y 2023, mientras que los anuncios relacionados con cuentas robadas de Roblox se mantuvieron por debajo de 150.
“Los ciberdelincuentes tienen como objetivo las cuentas de juegos para robar elementos valiosos, como dinero real, moneda del juego y diversos artículos del juego, como skins caros. Las cuentas de Steam parecen ser más llamativas para los ciberdelincuentes por la posibilidad de encontrar y robar dinero real en ellas. Las cuentas de Roblox pueden explotarse para robar Robux, la moneda del juego, para hacerse con objetos, o para acceder a cuentas premium que permiten transferir objetos a otras cuentas. Aunque los usuarios deben extremar las precauciones, los responsables de las plataformas deben reforzar la protección rastreando y bloqueando rápidamente las cuentas comprometidas a través de servicios especializados”, concluye la responsable de Kaspersky Digital Footprint Intelligence.