Fugas de Credenciales e Infostealers: Un Análisis y Medidas de Prevención

En los últimos años, las filtraciones de credenciales y la acción de los infostealers—malwares diseñados para robar información sensible de computadoras y dispositivos—se han convertido en una preocupación creciente para individuos y organizaciones. El reciente ataque al banco Santander, que afectó a clientes en España, Chile y Uruguay, destaca la importancia de entender estas amenazas e implementar medidas preventivas efectivas.

El grupo de hackers conocido como ShinyHunters ha sido una presencia constante en el panorama de la ciberseguridad desde su formación en 2020. Se especializan en invasiones y filtraciones de datos, con información a menudo vendida en la dark web. El nombre supuestamente está inspirado en los Pokémon brillantes (shiny), que se encuentran raramente en los juegos de la franquicia. De manera similar, ShinyHunters buscan datos valiosos en sus incursiones cibernéticas y tienen un impresionante historial de ataques a varias organizaciones y plataformas en línea, como el ataque a Wattpad en 2020, cuando expusieron 270 millones de registros de usuarios, y a AT&T Wireless al año siguiente, cuando comenzaron a vender información de 70 millones de suscriptores, incluyendo números de teléfono, datos personales y números de seguro social.

En el caso más reciente, Santander identificó un acceso no autorizado a una base de datos alojada por un proveedor externo. Se tomaron medidas inmediatas para contener el incidente, incluyendo el bloqueo del acceso comprometido a la base de datos. Se accedió a información relacionada con clientes de Santander en los tres países afectados, así como a empleados actuales y algunos ex empleados.

Aunque no se contenía información transaccional o credenciales para transacciones (como detalles de banca en línea y contraseñas) en la base de datos, y las operaciones y sistemas bancarios no se vieron afectados, la percepción de la seguridad bancaria se ve sacudida en una situación como esta. Los inversores y clientes pueden cuestionar la capacidad de los bancos para proteger sus datos y transacciones. Y, como en otras actividades empresariales, la confianza del cliente es esencial para el éxito de cualquier institución financiera.

Para mitigar los riesgos asociados con las filtraciones de credenciales y los infostealers, las organizaciones e individuos deben adoptar medidas de protección. Una de las principales es la gestión de credenciales. Para ello, sugerimos fomentar el uso de contraseñas fuertes y únicas para cada servicio e implementar la autenticación de dos factores (2FA) siempre que sea posible, además de monitorear regularmente las filtraciones de datos para verificar si las credenciales de los usuarios han sido comprometidas.

Otro aspecto fundamental son las actualizaciones y parches. Es aconsejable que las organizaciones mantengan los sistemas operativos, aplicaciones y plugins actualizados para corregir vulnerabilidades conocidas y verificar regularmente si hay actualizaciones de seguridad, para aplicarlas prontamente. La concienciación del usuario también es un frente de acción que debemos destacar. La sugerencia en este caso es educar a los empleados sobre los riesgos del phishing y la importancia de no reutilizar contraseñas, así como realizar capacitaciones regulares para aumentar la conciencia sobre la ciberseguridad. En cuanto a la monitorización y detección, recomendamos utilizar herramientas de seguridad para detectar actividades sospechosas, como intentos de acceso no autorizado, y monitorear la dark web en busca de filtraciones de credenciales asociadas a su organización.

La cooperación de los empleados juega un papel crucial en la ciberseguridad. Deben estar conscientes de los riesgos, seguir las políticas de seguridad de la empresa e informar cualquier actividad sospechosa. Además, la cooperación de los empleados para participar en programas de concienciación y capacitación fortalece la postura de seguridad de la organización. Se pueden y deben adoptar medidas preventivas para proteger a organizaciones e individuos contra estas amenazas crecientes.

Ronaldo Andrade, CISO (Chief Information Security Officer) en Horiens.