Empresario sentado en un escritorio mientras navega en una computadora

En el panorama cibernético actual, la privacidad y la seguridad de los datos son cruciales. En el panorama cambiante de las amenazas a la ciberseguridad, los ladrones de información han surgido como uno de los ladrones más usados. Según Digital Footprint Intelligence de Kaspersky, casi 10 millones de dispositivos se vieron comprometidos por malware que robaba datos en 2023. Estos ladrones de información no solo apuntan a organizaciones, sino también a computadoras individuales. Entre los más destacados se encuentran Lumma, StealC y RedLine. Herramientas como estas apuntan a cualquier cosa, como contraseñas, detalles financieros y otros datos personales.

Cómo funcionan los ladrones de información

Generalmente, ingresan a los sistemas a través de correos electrónicos de phishing, descargas maliciosas o vulnerabilidades de software. Una vez dentro de un dispositivo, estos programas buscan información valiosa, incluidos nombres de usuario, contraseñas, datos del navegador y archivos con información confidencial. Algunos ladrones pueden capturar pulsaciones de teclas de un teclado y capturas de pantalla de tu dispositivo. Los atacantes pueden usar estos datos para fraude financiero, robo de identidad y otros ataques cibernéticos, y a menudo venden la información en la web oscura.

Ladrones de información principales: Lumma, RedLine y StealC

  1. Lumma Stealer está diseñado para evadir los métodos de detección tradicionales y a menudo ingresa al sistema a través de phishing y descargas infectadas. Conocido por su versatilidad, Lumma apunta a contraseñas, cookies de navegador y detalles de billeteras de criptomonedas, lo que lo hace altamente valioso para los piratas informáticos. Lumma puede adaptarse a los entornos del sistema, lo que lo hace eficaz para la exfiltración silenciosa de datos sin activar alarmas de seguridad.
  2. RedLine Stealer, o RedLine, es un malware sofisticado que roba información y ha ganado notoriedad debido a su eficacia y la amplitud de sus capacidades. Clasificado como un ladrón de información, RedLine está diseñado para extraer información confidencial de máquinas infectadas, apuntando a una amplia variedad de datos que pueden aprovecharse con fines maliciosos. El malware funciona como malware como servicio (Malware-as-a-Service, MaaS), lo que lo hace accesible para varios perpetradores que pueden carecer de habilidades técnicas avanzadas.
  3. StealC, también conocido como Stealc, es un tipo de malware que roba información que ha surgido como una amenaza significativa en el panorama cibernético. Se clasifica como malware como servicio (MaaS) y se cree que tiene conexiones con otras familias de malware conocidas, particularmente Vidar. StealC está diseñado para recopilar datos confidenciales de sistemas comprometidos, apuntando a una amplia variedad de información que se puede aprovechar con fines maliciosos.

Defensa contra ladrones de información

  1. Uso de autenticación de múltiples factores: Agrega un nivel adicional de seguridad al requerir dos formas de identidad. Incluso si los atacantes obtienen tus credenciales, es menos probable que eludan la autenticación de múltiples factores (Multi-Factor Authentication, MFA).
  2. Precaución con phishing: Evita hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos desconocidos. El phishing es uno de los métodos principales que se usan para implementar ladrones.
  3. Actualizaciones de software regulares: Asegúrate de que el sistema operativo, el navegador y otros softwares de tu dispositivo estén actualizados para evitar que los piratas informáticos se aprovechen de tu máquina.

Estos tres métodos son formas prácticas para defenderte de estos ataques maliciosos. Para actualizaciones continuas y amenazas cibernéticas emergentes, recursos como la CISA proporcionan información y orientación valiosas. Estar atento y adoptar medidas proactivas puede ayudar a reducir el riesgo de ser víctima de ladrones de información de malware como Lumma, RedLine y StealC. A medida que estas amenazas evolucionan, mantenerse actualizado sobre las mejores prácticas cibernéticas sigue siendo esencial.

Nationwide proporciona esta información como parte de su boletín informativo electrónico y contenido del sitio web del Centro de Soluciones Comerciales. La información incluida en este boletín informativo electrónico y en el sitio web del Centro de Soluciones Comerciales tiene fines informativos únicamente. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector ajustarse a cualquier reglamentación local, estatal o federal aplicables y tomar sus propias decisiones acerca de cómo llevar adelante su negocio. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información, los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.