Parece información sobre Omicrón, pero es un malware para robarte las contraseñas de tu navegador: así funciona
El malware RedLine, capaz de robarte información y contraseñas de tus equipos ha tomado una nueva forma. Mientras que en diciembre publicamos cómo RedLine Stealer conseguía hacerse con datos de los gestores de contraseñas que usamos en nuestros navegadores, ahora consigue expandirse a través de noticias sobre la nueva variante del Covid-19, Omicrón.
Los investigadores de FortiGuard Labs, unidad dentro de Fortinet, han descubierto que las personas detrás del malware están tratando de utilizar la pandemia para robar información y credenciales. El objetivo es luego vender esas contraseñas mediante las que los ciberdelincuentes pueden, por ejemplo, robar dinero.
Así funciona
RedLine es un malware relativamente común que roba todos los nombres de usuario y contraseñas que encuentra en los sistemas que consigue infectar. Fortinet dijo que la variante RedLine Stealer en este caso roba las credenciales almacenadas para aplicaciones VPN como NordVPN, OpenVPN y ProtonVPN.
Se cree que, a través de mails, los ciberdelincuentes consiguen introducir un archivo en los equipos. Este archivo se llama 'Omicron Stats.exe' y resulta ser una variante del malware RedLine Stealer que se conoce desde marzo de 2020, tomando diferentes formas y siempre con el objetivo de robar contraseñas. El problema afecta a los usuarios de Windows.
"Según la información recopilada por FortiGuard Labs, las víctimas potenciales de esta variante de RedLine Stealer están repartidas por 12 países. Esto indica que se trata de un ataque a gran escala y que los actores de la amenaza no se dirigen a organizaciones o individuos específicos", han dicho los investigadores. RedLine Stealer es un malware que lleva atacando desde al menos marzo de 2020. Fortinet encontró que en los mercados digitales clandestinos de venta de malware es muy popular. RedLine está a la venta en foros clandestinos a un precio de entre 150 y 200 dólares.
Las contraseñas se venden por 10 dólares
Los investigadores dijeron que los ciberdelincuentes suelen usar este malware para robar información y venderla en los mercados de la Dark Net "por tan solo 10 dólares por todo el conjunto de las credenciales de un usuario". Parece ser que las contraseñas que más interesan son, obviamente, las que se usan para acceder a las cuentas de los portales de pago en línea, los servicios de banca electrónica y las herramientas de intercambio de archivos. Pero también aquellas para acceder a las redes sociales.
El hecho de que este malware haya surgido en marzo de 2020 y ahora consiga entrar en los equipos haciejdo que ofrece información sobre la variante Omicron no es casualidad. De acuerdo con los expertos "cuando el mundo comenzó a lidiar con el aumento del número de pacientes de COVID y el creciente miedo e incertidumbre puede hacer que la gente baje la guardia, y esto puede haber llevado a sus desarrolladores a utilizar COVID como su señuelo".
Hace unas semanas, [Have I Been Pwned añadió 441.657 direcciones de correo electrónico](integra más de 220 millones de datos nuevos: así puedes ver si tu contraseña fue robada en alguna brecha reciente ) a su base de datos después de que el investigador de ciberseguridad Bob Diachenko descubriera registros de malware RedLine Stealer expuestos en línea.
BÁRBARA BÉCARES - GenBeta