RedLine Stealer, el malware que puede robar contraseñas almacenadas en el navegador y que afecta a usuarios y empresas
Cada vez es más fácil vulnerar la seguridad de una cuenta, especialmente si los ciberdelincuentes pueden acceder a software especializado por poco dinero. Un ejemplo de software capacitado para ello es RedLine Stealer, un programa malicioso que ha sido descubierto por AhnLab ASEC. La empresa surcoreana, experta en ciberseguridad, ha ofrecido algunos detalles muy interesantes sobre este malware; uno de los más llamativos es que se puede adquirir por 200 dólares en foros de malware y que cuenta con una facilidad de uso muy elevada. No hace falta ser un experto para sacarle el máximo provecho. Otro detalle comentado por la empresa AhnLab ASEC es que este malware puede afectar tanto a particulares como empresas, por lo que el espectro de víctimas es enorme.
Evidentemente, esto requerirá a ambos extremar las precauciones lo máximo posible para evitar problemas graves.
El malware RedLine Stealer afecta a varios navegadores, concretamente a aquello que se basan en Chromium (Chrome, Opera o Edge) y Gecko (Firefox y otros). Como es evidente, estamos hablando de navegadores de uso común tanto por usuarios como empresas. Así pues, estamos hablando de que millones de cuentas podrían estar en peligro. El malware ataca a la función de administración de contraseñas, la cual suele estar habilitada por defecto. Una vez que RedLine Stealer se instala en el PC, fija como objetivo el archivo de «Datos de Inicio de Sesión», rastreando la base de datos SQLite; ahí es donde se guardan los nombres de usuario y las contraseñas. Por desgracia, entre sus funciones no solo se encuentra el robo de datos de contraseñas de cuentas de navegador, sino también otras adicionales.
Robo de información bancaria y wallets de criptomonedas
Según revela el informe de AhnLab, este malware también puede usarse para acceder a información relacionada con las tarjetas de crédito, lo cual obliga extremar aún más las precauciones. También se puede usar para acceder a las wallets y sustraer las criptomonedas almacenadas, así como descargar y modificar archivos personales. Éste malware apareció de forma oficial a principios de 2020, concretamente en la Dark Web rusa y fue subido por un usuario llamado REDGlade. En relación al número de veces que esta herramienta ha sido usada, por desgracia no hay información al respecto. Solo se conoce que para su distribución se hizo uso de: correos fraudulentos, anuncios de Google, archivos de Excel, e incluso camuflado como un software para la edición de fotografías.
Fuente: https://cybersecuritynews.es/redline-stealer-el-malware-que-puede-robar-contrasenas/