El 55% de los celulares atacados con robos de contrasñeas en 2023 fueron infectados por Redline, el malware favorito de los ciberdelincuentes que se dedican al robo de datos, según Kaspersky. Este virus obtiene datos confidenciales, como nombres de usuario y contraseñas, planteando riesgos para sistemas personales y corporativos.
¿Qué es Redline, el malware que roba contraseñas?
Redline es una colección de programas maliciosos distribuidos, principalmente, en forma de un único archivo de instalación, según los expertos de Kaspersky que lo descubrieron en 2022.
Su principal carga útil es el extendido RedLine stealer, uno de los troyanos más utilizados para robar contraseñas y credenciales de los navegadores.
- En octubre de 2022, la empresa de ciberseguridad alertó que los gamers de YouTube eran las principales víctimas debido a que se distribuye a menudo bajo la apariencia de hacks, trucos y cracks de juegos.
Los ciberdelincuentes usaron Redline en el 51% de las infecciones de infostealer, es decir, un malware utilizado para el robo de datos, entre 2020 y 2030, según los archivos de registro comercializados o distribuidos libremente en la Darkweb.
[TE RECOMENDAMOS: ¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?]
Otros actores maliciosos para tener cuidado
Además de Redline, los cibercriminales utilizan otras familias de malware que completan los registros completos de robos de contraseñas en los últimos tres años:
- Vidar – 17%
- Raccoon (12%)
Fuente: Kaspersky
En total, Kaspersky Digital Footprint Intelligence identificó alrededor de 100 tipos distintos de ladrones de información entre 2020 y 2023 utilizando metadatos de archivos de registro.
La creciente popularidad de los nuevos ladrones de datos evidencia la expansión de este tipo de malware en mercados clandestinos.
Lumma, un nuevo aliado de los ciberdelincuentes
Entre 2021 y 2023, la proporción de infecciones causadas por nuevos robos creció del 4% al 28%. En concreto, en 2023, solo el nuevo ladrón Lumma fue responsable de más del 6% de todas las infecciones.
“Lumma surgió en 2022 y ganó popularidad en 2023, a través de un modelo de distribución de Malware-as-a-Service (MaaS). Esto significa que cualquier delincuente, incluso sin conocimientos técnicos avanzados, puede adquirir una suscripción para una solución maliciosa prefabricada y utilizar este ladrón para llevar a cabo ciberataques”.
Sergey Shcherbel, experto de Digital Footprint Intelligence en Kaspersky.
Lumma está diseñado principalmente para robar credenciales y otra información de monederos de criptomonedas, y normalmente se propaga a través de campañas de spam del correo electrónico, YouTube y Discord.
Este tipo de malware se infiltra en los dispositivos de sus víctimas para obtener datos confidenciales, como nombres de usuario y contraseñas, que posteriormente venden en el mercado clandestino.
Una herramienta para estar a salvo de Redline y otras amenazas
Kaspersky anunció el lanzamiento de una página web dedicada a concienciar sobre el problema y proporcionar estrategias para mitigar los riesgos asociados con amenazas como Redline.
En dicho portal, los usuarios pueden revisar datos e información, tales como:
- Número de sistemas infectados por malware de robo de información en el año
- Aumento de la proporción de usuarios corporativos infectados en los últimos 3 años
- Sitios web que han visto comprometidas sus credenciales en los últimos 5 años
- Número de empleados vuelven a ejecutar software malicioso en su sistema por segunda vez
Fuente: Kaspersky Digital Footprint Intelligence
Asimismo, cuenta con las principales familias de malware identificados por la empresa de ciberseguridad y explicaciones sobre contraseñas comprometidas y filtraciones de datos.
Finalmente, este sitio web incluye un apartado en el que el usuario puede introducir, de manera segura, la información de su empresa para corroborar si han filtrado datos de la compañía en la dark web.