El malware RedLine, capaz de robarte información y contraseñas de tus equipos ha tomado una nueva forma.
RedLine Stealer es un malware cuyo objetivo es lograr obtener los datos de los gestores de contraseñas que usamos en nuestros navegadores, ahora consigue expandirse a través de noticias sobre la nueva variante del Covid-19, Omicrón.
Los investigadores de FortiGuard Labs, unidad dentro de Fortinet, han descubierto que las personas detrás del malware están tratando de utilizar la pandemia para robar información y credenciales. El objetivo es luego vender esas contraseñas mediante las que los ciberdelincuentes pueden, por ejemplo, robar dinero.
Así funciona
RedLine es un malware relativamente común que roba todos los nombres de usuario y contraseñas que encuentra en los sistemas que consigue infectar. Fortinet dijo que la variante RedLine Stealer en este caso roba las credenciales almacenadas para aplicaciones VPN como NordVPN, OpenVPN y ProtonVPN.
Se cree que, a través de mails, los ciberdelincuentes consiguen introducir un archivo en los equipos. Este archivo se llama ‘Omicron Stats.exe’ y resulta ser una variante del malware RedLine Stealer que se conoce desde marzo de 2020, tomando diferentes formas y siempre con el objetivo de robar contraseñas. El problema afecta a los usuarios de Windows.
“Según la información recopilada por FortiGuard Labs, las víctimas potenciales de esta variante de RedLine Stealer están repartidas por 12 países. Esto indica que se trata de un ataque a gran escala y que los actores de la amenaza no se dirigen a organizaciones o individuos específicos”, han dicho los investigadores.
RedLine Stealer es un malware que lleva atacando desde al menos marzo de 2020. Fortinet encontró que en los mercados digitales clandestinos de venta de malware es muy popular. RedLine está a la venta en foros clandestinos a un precio de entre 150 y 200 dólares.
Los investigadores dijeron que los ciberdelincuentes suelen usar este malware para robar información y venderla en los mercados de la Dark Net “por tan solo 10 dólares por todo el conjunto de las credenciales de un usuario”. Parece ser que las contraseñas que más interesan son, obviamente, las que se usan para acceder a las cuentas de los portales de pago en línea, los servicios de banca electrónica y las herramientas de intercambio de archivos. Pero también aquellas para acceder a las redes sociales.