En un reciente informe de Kaspersky Digital Footprint Intelligence, se reveló que aproximadamente 2.3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024. Este hallazgo proviene del análisis de archivos de registro de malware especializado en el robo de datos. A pesar de que la proporción global de tarjetas comprometidas es inferior al 1%, el 95% de los datos expuestos parecen ser válidos, lo que representa un riesgo significativo para los usuarios afectados.

El malware conocido como infostealer es el principal responsable de estas filtraciones. Diseñado para extraer información financiera, credenciales, cookies y otros datos valiosos, este software malicioso infecta dispositivos mediante archivos disfrazados de programas lícitos, enlaces de phishing y sitios web comprometidos.

Según los expertos, una de cada 14 infecciones por infostealer resulta en el robo de información de tarjetas de crédito. En los últimos dos años, casi 26 millones de dispositivos con Windows han sido afectados, con un alarmante aumento de más de 9 millones solo en 2024.

En 2024, Redline fue el infostealer más prevalente, representando el 34% de las infecciones. Sin embargo, el crecimiento más significativo lo tuvo RisePro, pasando del 1.4% en 2023 a casi el 23% en 2024. Este malware se centra en datos bancarios, contraseñas y billeteras de criptomonedas, camuflándose como generadores de claves o modificaciones de videojuegos. Otra amenaza en crecimiento es Stealc, que en solo un año aumentó su participación del 3% al 13%.

Medidas de seguridad para evitar fraudes:

Monitoreo de cuentas: Si sospechas que tu tarjeta ha sido comprometida, revisa las notificaciones de tu banco, solicita una nueva tarjeta y cambia tu contraseña.

Seguridad digital: Activa la autenticación de dos factores y establece límites de gasto para prevenir transacciones fraudulentas.

Protección contra malware: Realiza escaneos de seguridad en tus dispositivos y elimina cualquier amenaza detectada.

Prevención corporativa: Las empresas deben monitorear la dark web para identificar posibles cuentas comprometidas y tomar medidas preventivas.