RedLine Stealer, el nuevo malware que busca robar datos confidenciales

La empresa de ciberseguridad Bitdefender ha detectado una nueva campaña de un malware que busca hacerse con datos confidenciales en los equipos a los que accede. Por el momento del total de víctimas afectadas por el mismo un 1,3 % son españoles.

El malware distribuido es RedLine Stealer y se vehicula a través del kit de explotación RIG Exploit Kit, herramienta que permite a los ciberdelincuentes explotar vulnerabilidades y que se difunde mediante anuncios insertados en páginas web legítimas.

RedLine Stealer se comercializa en foros clandestinos, distribuyéndose a bajo coste. Cuando se activa analiza el equipo donde dirige su ataque, identificando nombre de usuario, tipo de hardware, navegadores instalados y programas antivirus que utiliza. Más adelante procede a filtrar datos como contraseñas, identificadores de sesión de VPN, números de tarjetas de créditos, billeteras de criptodivisas y cualquier otro tipo de dato confidencial. Estos datos son remitidos con posterioridad al servidor remoto de quien ha iniciado el ataque.

Una vez se analizan estos datos da comienzo el proceso de sacarles partido, utilizándolos para obtener más información del usuario o directamente para hacerse con sus fondos a través de la tarjeta de crédito o extrayéndole las criptomonedas que tenga almacenadas en su billetero virtual.