ActivityInfo.org se apoya en servicios de monitoreo de la web oscura para comprobar periódicamente los llamados "registros de robo" (stealer logs) relacionados con los usuarios de ActivityInfo.
¿Qué es un "registro de robo" (stealer log)?
El crecimiento exponencial del malware "infostealer" (ladrón de información) ha sido una tendencia clave en la ciberdelincuencia en los últimos años. Variantes de infostealer como Redline, Raccoon, Titan, Aurora y Vidar están ahora ampliamente disponibles y son fácilmente desplegadas por ciberdelincuentes con poca habilidad, lanzando una red amplia e indiscriminada principalmente para portátiles con Windows que carecen de software antivirus.
Estos programas infostealer infectan los ordenadores y extraen los nombres de usuario, las contraseñas y los tokens de sesión de los navegadores del usuario. Las credenciales se transmiten al ciberdelincuente, que las compila en un "registro de robo" (stealer log) que luego se empaqueta junto con las credenciales de otros usuarios y se vende en la web oscura o en grupos de Telegram.
Monitoreo
ActivityInfo se apoya en socios que monitorean la venta de registros de robo. Cuando se pone a la venta un registro de robo que incluye a un usuario de ActivityInfo, el usuario recibirá una alerta automática de ActivityInfo.org:
Si el usuario ha sido invitado a alguna base de datos de ActivityInfo, los propietarios de la base de datos también serán notificados.
Medidas correctivas
Como administrador de una base de datos, debe ponerse en contacto lo antes posible con su colega para asegurarse de que está siguiendo las mejores prácticas descritas en el artículo Proteger su cuenta de ActivityInfo.
Si no puede contactarlos, puede que desee eliminar temporalmente su acceso hasta que pueda verificar que sus dispositivos son seguros.