Tarjetas bancarias a la venta en la «darkweb»: así funciona el virus que roba nuestros datos
RED
El «infostealer» es un tipo de programa malicioso diseñado específicamente para robar información sensible de un dispositivo infectado
17 Mar 2025. Actualizado a las 13:39 h.
Unas 2,3 millones de tarjetas bancarias se filtraron a la darkweb —la parte de internet que nunca aparecerá en los motores de búsqueda convencionales— entre el 2023 y el 2024. El cálculo lo hace la compañía de ciberseguridad Kaspersky, que además estima que España se sitúa junto a Italia y Francia, como el país de la Unión Europea con más tarjetas bancarias filtradas. Los datos de la firma apuntan a que 26 millones de dispositivos particulares se infectaron con algún infostealer en los dos últimos años. El término, que podría traducirse del inglés como «ladrón de información» es, básicamente, un tipo de programa malicioso diseñado específicamente para robar información sensible de un dispositivo infectado.
Según Kaspersky, por cada 14 infecciones a dispositivos con un programa de este tipo, una termina con el robo de tarjetas de crédito. La información correspondiente terminará, seguramente, comercializándose en la darkweb. Esta fracción de internet, a la que solo se puede acceder mediante programas especializados, está diseñada para mantener el anonimato y el cifrado de datos, lo que la hace especialmente atractiva para los ciberdelincuentes. Allí se venden usuarios y contraseñas de perfiles de redes sociales, claves de correos electrónicos o, precisamente, bases de datos de tarjetas bancarias que han sido robadas con infostealer.
¿Qué son y cómo funcionan?
Los infostealer son, en realidad, un tipo de troyano, un virus que se hizo popular a prinicipios de los 2000 cuando aparecieron las primeras amenazas más sofisticadas que permitían a los delincuentes tomar el control remoto de los ordenadores. Los troyanos —y en consecuencia los infostealer— se caracterizan porque se disfrazan de programas legítimos o se ocultan en archivos aparentemente inofensivos para engañar al usuario y ejecutarse sin ser detectados. Reciben su nombre en referencia al famosos Caballo de Troya de la mitología griega. Precisamente, porque actúan igual que el engaño utilizado por los griegos para introducir soldados dentro de Troya. Por ejemplo, «pueden disfrazarse de un truco en un videojuego que, al ejecutarse, infecta al dispositivo», explican desde Kaspersky. También es posible descargarlos sin quererlo desde un enlace fraudulento o un archivo adjunto a un correo electrónico.
Además, están dirigidos tanto a dispositivos personales como corporativos. Suelen estar pogramados para extraer credenciales de acceso (como nombres de usuarios y contraseñas), datos bancarios, información almacenada en navegadores, cookies, historial de navegación y otros archivos de interés.
Los datos de Kaspersky apuntan a 26 millones de dispositivos infectados con este tipo de programa en los dos últimos años. Sin embargo, Sergey Shcherbel, experto en ciberseguridad de la compañía, advierte de que «el número real de infecciones es mucho mayor»: «Los ciberdelincuentes filtran los datos robados meses o incluso años después de la infección inicial, y las credenciales comprometidas continúan apareciendo en la darkweb con el paso del tiempo. Por lo tanto, cuanto más tiempo pasa, más infecciones anteriores observamos», explica. Según Shcherbel, sus pronósticos apuntan a que el número total de dispositivos infectados con algún infostealer rondaría los 50 millones, en los dos últimos años. Prácticamente el doble.
¿Y si se ha filtrado mi tarjeta?
Si un usuario sospecha que los detalles de su tarjeta han sido filtrados, lo primero es consultar a la entidad bancaria y cambiar las contraseñas de acceso a la banca electrónica. Algunos bancos permiten establecer límites de gasto para mayor prevención. Además, también es conveniente activar de inmediato la autenticación de dos factores y otros métodos de verificación.
Por otro lado, en los meses siguientes, conviene mantenerse especialmente alerta ante correos electrónicos de phishing, SMS fraudulentos y llamadas. Los ciberdelincuentes podrían considerar al usuario una víctima para ataques dirigidos basados en la información robada.