España, entre los países con más tarjetas bancarias filtradas en la dark web

Noticias / / 4 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

El malware infostealer compromete 2,3 millones de tarjetas bancarias en la UE

Un informe reciente de Kaspersky Digital Footprint Intelligence revela que 2,3 millones de tarjetas bancarias fueron filtradas en la dark web entre 2023 y 2024. El análisis de los archivos de registro del malware de robo de datos muestra que España, Italia y Francia se encuentran entre los países de la Unión Europea más afectados por este tipo de filtraciones.

El estudio de Kaspersky, publicado en el contexto del Mobile World Congress (MWC) 2025, expone que, de cada 14 infecciones con infostealers, al menos una conlleva el robo de datos de tarjetas de crédito. En total, se estima que en los últimos dos años casi 26 millones de dispositivos han sido comprometidos.

A pesar de que la proporción de tarjetas bancarias filtradas en comparación con el número total de infecciones es baja, el 95% de los datos expuestos en la dark web son técnicamente válidos. Esto significa que la mayoría de los registros robados pueden ser utilizados por ciberdelincuentes para realizar fraudes financieros y robos de identidad.

El infostealer, una amenaza en expansión

El malware infostealer no solo está diseñado para robar datos financieros, sino también para extraer credenciales, cookies y otra información confidencial. Estos datos se recopilan en archivos de registro, que luego son vendidos o compartidos dentro de comunidades clandestinas en la dark web.

El método de infección suele ser descargas engañosas, como software modificado o herramientas supuestamente legítimas, incluyendo:

  • Trucos para videojuegos
  • Generadores de contraseñas falsos
  • Cracks de programas populares
  • Enlaces de phishing y archivos adjuntos maliciosos en correos electrónicos o apps de mensajería

El problema no solo afecta a usuarios individuales, sino también a empresas y administraciones, lo que aumenta el riesgo de ataques dirigidos y filtraciones masivas de información.

Cifras alarmantes: 26 millones de dispositivos comprometidos

Los investigadores de Kaspersky Digital Footprint Intelligence han identificado que, entre 2023 y 2024, casi 26 millones de dispositivos con Windows han sido infectados con infostealers.

Según Sergey Shcherbel, experto en ciberseguridad de Kaspersky, la cifra real de dispositivos infectados podría ser aún mayor, ya que los ciberdelincuentes suelen filtrar los datos robados meses o incluso años después de la infección inicial.

Para 2024, se prevé que entre 20 y 25 millones de dispositivos sean infectados, mientras que para 2023, la estimación osciló entre 18 y 22 millones.

Malware más peligrosos: Redline, RisePro y Stealc

1. Redline: el infostealer más extendido

  • Representó el 34% de todas las infecciones en 2024.
  • Se centra en el robo de credenciales y datos financieros.

2. RisePro: el de mayor crecimiento

  • Su participación en el total de infecciones pasó de 1,4% en 2023 a casi 23% en 2024.
  • Se disfraza de cracks de software, generadores de claves y mods de videojuegos.
  • Se especializa en robo de tarjetas bancarias, contraseñas y billeteras de criptomonedas.

3. Stealc: una amenaza emergente

  • Aumentó su actividad de casi el 3% en 2023 al 13% en 2024.
  • Se distribuye a través de descargas fraudulentas y enlaces maliciosos.

Medidas urgentes para protegerse

Si detectas que tus datos han sido filtrados por un infostealer, sigue estos pasos inmediatos para minimizar el impacto:

  1. Si tu tarjeta bancaria ha sido comprometida:
    • Revisa las notificaciones de tu banco y consulta movimientos sospechosos.
    • Solicita la reemisión de la tarjeta y cambia la contraseña de acceso a tu banca online.
    • Activa la autenticación de dos factores y establece límites de gasto.
    • Si los datos filtrados incluyen información del saldo de la cuenta, mantente alerta ante intentos de phishing y fraudes telefónicos.
  2. Si tus credenciales han sido robadas:
    • Cambia de inmediato las contraseñas de todas las cuentas afectadas.
    • Activa métodos de verificación adicionales en servicios críticos.
    • Utiliza gestores de contraseñas seguros para evitar el uso de claves repetidas o débiles.
  3. Si sospechas que tu dispositivo está infectado:
    • Realiza un escaneo completo con un antivirus actualizado.
    • Elimina cualquier software sospechoso que pueda haber sido instalado sin tu consentimiento.
    • Restaura el sistema si es necesario, asegurándote de contar con copias de seguridad seguras.
  4. Medidas preventivas para empresas:
    • Monitorizar la dark web en busca de credenciales comprometidas de empleados y clientes.
    • Implementar soluciones de ciberseguridad avanzadas para detectar malware en dispositivos corporativos.
    • Capacitar al personal en ciberseguridad y detección de fraudes para reducir el riesgo de infecciones.

Conclusión: la ciberseguridad es clave ante el auge de los infostealers

El crecimiento exponencial del malware infostealer representa una de las principales amenazas en el ámbito financiero y empresarial. Con millones de dispositivos comprometidos y tarjetas bancarias filtradas en la dark web, es fundamental que tanto usuarios como empresas refuercen sus medidas de seguridad digital.

Los ciberdelincuentes no solo buscan robar dinero, sino también información personal y credenciales que pueden utilizarse para ataques más sofisticados. La prevención, la detección temprana y la educación en ciberseguridad son las claves para evitar ser víctima de estos fraudes.

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio