ActivityInfo.org se apoya en servicios de monitoreo de la web oscura para comprobar periódicamente los llamados «stealer logs» (registros de robo de información) relacionados con los usuarios de ActivityInfo.
¿Qué es un «stealer log»?
El crecimiento exponencial del malware «infostealer» (ladrón de información) ha sido una tendencia clave en la ciberdelincuencia en los últimos años. Variantes de infostealer como Redline, Raccoon, Titan, Aurora y Vidar están ahora ampliamente disponibles y son fácilmente desplegadas por ciberdelincuentes con pocos conocimientos técnicos, lanzando una red amplia e indiscriminada principalmente para portátiles con Windows que carecen de software antivirus.
Estos programas infostealer infectan los ordenadores y extraen nombres de usuario, contraseñas y tokens de sesión de los navegadores del usuario. Las credenciales se transmiten entonces al ciberdelincuente, quien las compila en un «stealer log» que luego se empaqueta junto con las credenciales de otros usuarios y se vende en la web oscura o en grupos de Telegram.
Monitoreo
ActivityInfo se apoya en socios que monitorean la venta de stealer logs. Cuando se pone a la venta un stealer log que incluye a un usuario de ActivityInfo, el usuario recibirá una alerta automática de ActivityInfo.org:
Si el usuario ha sido invitado a alguna Base de datos de ActivityInfo, los propietarios de la Base de datos también serán notificados.
Medidas correctivas
Como administrador de una Base de datos, debe ponerse en Contacto lo antes posible con su colega para asegurarse de que está siguiendo las mejores prácticas descritas en el artículo Proteger su cuenta de ActivityInfo.
Si no puede contactarlos, puede que desee eliminar temporalmente su acceso hasta que pueda verificar que sus dispositivos son seguros.