Las infecciones informáticas con el propósito de robar información de los dispositivos comprometidos han aumentado un 6.000% desde 2018, según la firma israelí experta en ciberseguridad Hudson Rock. En este contexto, una reciente investigación que estudiaba el robo de información y contraseñas en internet se ha topado con un curioso hallazgo: alrededor de 120.000 ordenadores infectados con código malicioso (malware), muchos de los cuales pertenecían a hackers, tenían asociadas sus credenciales con foros de ciberdelincuencia. Además, sorprendentemente, los investigadores determinaron que, en líneas generales, las contraseñas de los foros de ciberdelincuencia son más seguras que las utilizadas para los sitios web gubernamentales.

Para realizar su investigación, los expertos se han apoyado en la base de datos de inteligencia sobre delitos cibernéticos de Hudson Rock, que cuenta con más de 14,5 millones de ordenadores infectados. Aprovechando esta información, analizaron los 100 principales foros de ciberseguridad, descubriendo que estos espacios cuentan con un menor número de contraseñas clasificadas como "muy débiles" que sectores como el Ejército. Se considera una contraseña "demasiado débil" aquella que presenta una longitud de menos de 6 caracteres y solo 1 tipo de carácter. Por su parte, una contraseña "fuerte" sería aquella con al menos 10 caracteres y 4 tipos de caracteres.

Cuando un ordenador es infectado por malware que roba información, la cantidad de datos que es posible recuperar permite, incluso, descubrir las identidades reales de los piratas informáticos a partir de las credenciales adicionales encontradas en el dispositivo (correos electrónicos adicionales, nombres de usuario), la funcionalidad de autocompletar datos que contengan información personal (nombres, direcciones, números de teléfono) o información del sistema (nombres de equipos, direcciones IP). Y esto es lo que hicieron los investigadores, recopilando esa información de los miembros de foros de delitos cibernéticos.

Tras su estudio, los expertos de Hudson Rock determinaron que el foro con mayor número de usuarios infectados es ‘Nulled.to’, con más de 57.000 usuarios comprometidos, seguido por ‘Cracked.io’ (19.062 usuarios) y ‘Hackforums.net’ (13.366 usuarios). Por su parte, el foro con mayor grado de seguridad en sus contraseñas sería ‘Breached.to’, frente al ruso ‘Rf-cheats.ru’ que cuenta con las contraseñas más débiles. En cuanto al malware empleado para tratar de robar información, los que encabezan la lista son Redline, seguido de Raccoon y Azorult.