Descubren una nueva campaña de malware que roba datos confidenciales

Está afectando a compañías y ciudadanos de todo el mundo. Hasta la fecha, el 1,3% de las víctimas son españolas

Bitdefender publica los resultados de una campaña que ha descubierto recientemente y que tiene como objetivo la distribución del malware RedLine Stealer a través del kit de explotación RIG.

RIG Exploit Kit es una herramienta que permite a los ciberdelincuentes explotar vulnerabilidades y que se propaga a través de anuncios insertados en sitios web legítimos. En esta campaña se utilizan los exploits CVE-2021-26411 que se encuentran en Internet Explorer.

Por su parte, RedLine Stealer es un ladrón de contraseñas de bajo coste que se comercializa en foros clandestinos. Cuando se ejecuta, este malware lleva a cabo un análisis del sistema de destino en el que identifica nombre de usuario, hardware, navegadores instalados y software antivirus. Con posterioridad, filtra datos como contraseñas, tarjetas de crédito guardadas, billeteras de criptomonedas, inicios de sesión de VPN y otros datos confidenciales para enviarlos a un servidor remoto.

Esta campaña ya ha afectado a usuarios de prácticamente todos los países del mundo. Hasta la fecha, el 1,3% de los usuarios afectados eran españoles.

Bitdefender insta a las empresas y los consumidores a estar alerta, priorizar las correcciones de seguridad y mantener actualizados los sistemas operativos y las aplicaciones del navegador.

La investigación de Bitdefender está disponible en: https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign