Las fuerzas del orden intervienen los servidores de los infostealers Redline y Meta

La Operación Magnus ha llevado a la Policía holandesa y al FBI a obtener un acceso completo a estas dos herramientas.

Alberto Payo

Periodista

Guardar

Operación Magnus infostealers
Operación Magnus infostealers

La Policía Nacional Holandesa ha anunciado que ha obtenido "acceso completo" a todos los servidores usados por los ladrones de información o 'infostealers' Redline y Meta.

Las fuerzas del orden neerlandesas han colaborado con el FBI, así como otras agencias asociadas en EE.UU, Australia y Reino Unido.

Estas herramientas, dos de las más usadas en Internet, infectan los dispositivos de las víctimas para apropiarse de datos de las tarjetas de crédito y de la contraseña de autocompletar. 

Para comunicar su hazaña las autoridades han publicado un vídeo que imita los propios anuncios que hacen los cibermalos y donde se señala que que la policía ha ofrecido una "actualización final" para las ceptas de los infostealers Redline y Meta. 

En el vídeo también se intenta mostrar que han llegado hasta el fondo de ambas herramientas, exhibiendo paneles de administrador y el código fuente de los malwares. 

Operación Magnus

Esta incautación forma parte de la llamada 'Operación Magnus'. En su página esta cuenta con un temporizador que promete ofrecer más noticias.

Generalmente los actores de amenazas usan estas herramientas para agrupar datos personales en registros que posteriormente se venden en los mercados de credenciales a los estafadores, así como a otros delincuentes que intentan infiltrarse en cualquier organización para la que se hayan expuesto los datos de inicio de sesión. 

La policía holandesa ha dejado caer que tiene en su poder los nombres de las personas que han 'contratado' estas herramientas para ser usadas como malware as a service. 

"Se notificará a las partes involucradas y se están tomando medidas legales", afirma el sitio, mientras que el video agrega, junto a un gráfico de manos esposadas: "Gracias por instalar esta actualización. Esperamos verte pronto".
 

Archivado en: