Ciberataques en 2023: Redline y Lumma dominan el panorama

En 2023, el 55% de los dispositivos atacados por robo de contraseñas fueron infectados con Redline, el malware predilecto de los ciberdelincuentes para el robo de datos, según Kaspersky Digital Footprint Intelligence. Además, el informe destaca que el mercado de desarrollo de malware sigue creciendo con la aparición de nuevos programas como Lumma.

Tablero digital con el nombre de las redes sociales escrito en él — Foto: cortesía Kaspersky

Basándose en archivos de registro obtenidos de la Darkweb, se reveló que los ciberdelincuentes utilizaron Redline en el 51% de las infecciones de malware para el robo de datos (infostealer) entre 2020 y 2023. Otras familias de malware notables durante este periodo fueron Vidar (17%) y Raccoon (12%). En total, Kaspersky identificó aproximadamente 100 tipos distintos de ladrones de información mediante el análisis de metadatos de archivos de registro.

La creciente popularidad de nuevos ladrones de datos refleja la expansión de este tipo de malware en mercados clandestinos. Entre 2021 y 2023, la proporción de infecciones causadas por estos nuevos programas aumentó del 4% al 28%. Específicamente, en 2023, el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones.

“Lumma" surgió en 2022 y ganó popularidad en 2023 mediante un modelo de distribución de Malware-as-a-Service (MaaS). Esto permite que cualquier delincuente, incluso sin conocimientos técnicos avanzados, adquiera una suscripción para una solución maliciosa prefabricada y utilice este malware para llevar a cabo ciberataques. Lumma está diseñado principalmente para robar credenciales y otra información de monederos de criptomonedas, y se propaga comúnmente a través de campañas de spam por correo electrónico, YouTube y Discord, explicó Sergey Shcherbel, experto de Digital Footprint Intelligence en Kaspersky.

Este tipo de malware se infiltra en los dispositivos de las víctimas para obtener datos confidenciales, como nombres de usuario y contraseñas, que posteriormente son vendidos en el mercado clandestino, representando significativas amenazas de ciberseguridad tanto para sistemas personales como corporativos.