Descubren una campaña de malware que se hace con datos confidenciales

Bitdefender advierte de que se propaga mediante anuncios insertados en sitios webs legítimos y afecta a usuarios de todo el mundo.

Alberto Payo

Periodista

Guardar

Binary code, concept  malware
Binary code, concept malware

¿Y si por hacer click en un anuncio en el que no debes tus datos confidenciales o los de tu empresa acabaran en manos de los ciberdelincuentes? Simplificando mucho, esto es lo que haría una nueva campaña de malware que ha sido identificada por la compañía de seguridad Bitdefender.

La firma acaba de hacerla pública. Según alerta, la campaña tiene como objetivo la distribución del malware RedLine Stealer a través del kit de explotación RIG.

RIG Exploit Kit da la posibilidad a los cibermalos de explotar vulnerabilidades, propagándose a través de anuncios insertados en sitios web legítimos. En la campaña se usarían los exploits CVE-2021-26411 que se pueden encuentran en Internet Explorer.

En cuanto a RedLine Stealer, se puede definir como un ladrón de contraseñas low cost que se vende en foros clandestinos. 

Al ejecutarse, RedLine realiza un análisis del sistema de destino (incluyendo el nombre de usuario, el hardware, los navegadores instalados, el software antivirus) y luego filtra los datos (incluidas las contraseñas, las tarjetas de crédito guardadas, las billeteras criptográficas, los inicios de sesión de VPN) a un servidor de comando y control remoto.

Una campaña global

La campaña ya habría salpicado a usuarios de casi todos los países del mundo. Bitdefender estima que el 1,3% de los afectados son españoles. 

Para evitar amenazas de este tipo, la firma de seguridad recomienda a las organizaciones dar prioridad a las correcciones de seguridad y mantener tanto el navegador como los sistemas operativos actualizados. 
 

Archivado en: