El malware RedLine Stealer roba datos confidenciales en todo el mundo
- Seguridad
Bitdefender ha descubierto una nueva campaña de malware que roba datos confidenciales. Según su investigación, está afectando a compañías y ciudadanos de todo el mundo. Hasta la fecha, el 1,3% de las víctimas son españolas.
La firma de seguridad acaba de informar de que ha descubierto una nueva campaña que ha descubierto recientemente y que tiene como objetivo la distribución del malware RedLine Stealer a través del kit de explotación RIG.
Según explica, RIG Exploit Kit es una herramienta que permite a los ciberdelincuentes explotar vulnerabilidades y que se propaga a través de anuncios insertados en sitios web legítimos. En esta campaña se utilizan los exploits CVE-2021-26411 que se encuentran en Internet Explorer.
Por su parte, RedLine Stealer es un ladrón de contraseñas de bajo coste que se comercializa en foros clandestinos. Cuando se ejecuta, este malware lleva a cabo un análisis del sistema de destino en el que identifica nombre de usuario, hardware, navegadores instalados y software antivirus. Con posterioridad, filtra datos como contraseñas, tarjetas de crédito guardadas, billeteras de criptomonedas, inicios de sesión de VPN y otros datos confidenciales para enviarlos a un servidor remoto.
La investigación concluye que esta campaña ya ha afectado a usuarios de prácticamente todos los países del mundo. De momento, hasta la fecha, el 1,3% de los usuarios afectados eran españoles.
La recomendación de Bitdefender para empresas y consumidores es que estén alerta, prioricen las correcciones de seguridad y mantengan actualizados los sistemas operativos y las aplicaciones del navegador.