Aumenta en un 135% el interés por robar criptomonedas en la dark web

Según el último Boletín de Seguridad de Kaspersky, en el último año ha aumentado considerablemente la actividad relacionada con programas maliciosos en la dark web diseñados para robar fondos de carteras de criptomonedas. Además, Kaspersky informó un aumento del 40% en anuncios de venta de bases de datos corporativas en un foro destacado, lo que muestra el creciente interés de los ciberdelincuentes en explotar filtraciones de datos.

En 2024, los expertos de Kaspersky detectaron un gran aumento de interés en programas maliciosos conocidos como "drainers" en los mercados clandestinos. Estos programas, que aparecieron hace unos tres años, están diseñados para engañar a las personas y hacer que autoricen transacciones fraudulentas, robando fondos de sus carteras de criptomonedas. Entre las tácticas más comunes están los falsos regalos de criptomonedas (airdrops), sitios web de phishing, extensiones de navegador maliciosas, anuncios falsos, contratos inteligentes engañosos y plataformas de NFT fraudulentas.

El número de publicaciones en la dark web sobre estos drainers creció un 135 %, pasando de 55 en 2022 a 129 en 2024. En estas publicaciones, los ciberdelincuentes comparten información sobre cómo comprar y vender este software, así como sobre la formación de equipos para distribuirlo, entre otros temas.

“Ante esta tendencia, es probable que el interés de los ciberdelincuentes en los crypto-drainers y ataques relacionados crezca aún más en 2025”, afirma Alexander Zabrovsky, experto en seguridad de Kaspersky Digital FootprintIntelligence. “Esto significa que los entusiastas de las criptomonedas deben estar más alerta que nunca, adoptando medidas de seguridad sólidas. Mientras tanto, las empresas deberían enfocarse en educar a sus clientes y empleados, al tiempo que monitorean activamente su presencia online para reducir el riesgo de ataques exitosos.

Los drainers suelen emplear tácticas de ingeniería social para robar fondos. Pueden explotar marcas reconocidas de carteras y casas de cambio para atraer a las víctimas y lograr que revelen la información de sus carteras o realicen transacciones fraudulentas. Realizar búsquedas regulares de menciones de la marca en motores de búsqueda, redes sociales y mercados es esencial. Si se identifican sitios de phishing o fraudulentos, se pueden dar de baja de inmediato, evitando que las posibles víctimas caigan en la estafa. El uso de herramientas especializadas puede mejorar enormemente este proceso de seguimiento”.

En los próximos meses, se espera que las brechas y filtraciones de datos sean una amenaza aún más relevante. Los analistas de Kaspersky detectaron un incremento en los anuncios de bases de datos corporativas en uno de los foros más populares de la dark web. Entre agosto y noviembre de 2024, las publicaciones relacionadas con la compra y venta de estas bases de datos aumentaron un 40 % en comparación con el mismo periodo del año anterior.

Aunque parte de este crecimiento podría deberse a la reventa de filtraciones antiguas, queda claro que los ciberdelincuentes están cada vez más interesados en distribuir datos filtrados, independientemente de si son recientes o no.

“No todos los anuncios de brechas de datos en la dark web provienen de un incidente real. Por ejemplo, ciertas bases de datos podrían combinar información públicamente disponible o datos filtrados anteriormente, presentándolos como algo nuevo. De este modo, los ciberdelincuentes pueden ganar visibilidad, generar expectación y dañar la reputación de la empresa objetivo con el simple hecho de anunciar una brecha de datos. Esto subraya la importancia creciente de monitorear las menciones y activos corporativos en el mercado clandestino, lo que permite una defensa proactiva y una respuesta inmediata”, explica Zabrovsky.

Dada la creciente tendencia de ataques a la cadena de suministro y similares, se prevé que en 2025 aumenten las brechas de datos, especialmente aquellas derivadas de ataques a contratistas de grandes empresas.