Prensario TILA

Etiqueta: RedLine

  • El robo de información en alza para el 2025

    El robo de información en alza para el 2025

    La actividad infostealer de 2024 hace pensar que este tipo de amenaza continuará siendo central durante 2025. Desde ESET, compañía líder en detección proactiva de amenazas, advierten que las organizaciones deberán reforzar sus defensas y adoptar estrategias preventivas para mitigar los riesgos.

    ‘En el último semestre de 2024 se observaron cambios en el panorama de los infostealers, estos malware silenciosos diseñados para robar información confidencial mostraron un aumento de la actividad en el segundo semestre y se posicionan para este 2025 como amenazas centrales para la seguridad de las organizaciones, sobre todo en aquellas que no implementan la autenticación de dos factores’, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

    Según los datos presentados en el ESET Threat Report del último semestre del año pasado, el alza de la actividad infostealer estuvo motorizado, entre otros, por el crecimiento de la actividad de Formbook, y Lumma Stealer que sorprendió con un aumento récord de detecciones. Estos infostealers utilizan el modelo MaaS (malware as a service) en los que los cibercriminales ofrecen un paquete de malware en mercados ilegales, con herramientas y plataformas a cambio de una suscripción, generalmente, y permite a actores maliciosos menos capacitados lanzar ataques, y expandirse rápidamente.

    ESET analiza los infostealers más destacados:

    Formbook: Este malware, si bien es conocido al menos desde 2016, escaló en el ranking de detecciones hacia el final de año pasado y se posicionó como principal amenaza infostealer con un aumento en sus detecciones en la telemetría ESET de un 200%.

    También conocido como XLoader, se difunde principalmente en adjuntos maliciosos en correos electrónicos de phishing. Es un infostealer que recolecta datos del portapapeles, registros de tecleo, capturas de pantalla y cachés de navegadores web.

    Detecciones de telemetría ESET donde se observa el crecimiento de Lumma.

    Se dirige a las extensiones de navegador para autenticación de dos factores, las credenciales de usuario y billeteras de criptomonedas.

    Algunos de los métodos para su distribución fueron a través de repositorios de GitHub, haciéndose pasar por un editor de imágenes IA EditPro, o a través de archivos e instaladores parcheados, principalmente los KMS de copias ilegítimas de Windows. En una investigación de ESET Research, de octubre, se descubrió que varios criptors contenían este infostealer listo para que infectar dispositivos de jugadores que buscaban bots de granja o autoclickers (mejoras para el juego) del popular juego Hamster Kombat, en repositorios de GitHub.

    Lumma Stealer distribuyéndose en respositorio de GitHub.

    RedLine: Activo desde 2020, luego de la Operación Magnus de octubre 2024, se observó un declive en la actividad de este infostealer aunque no ha desaparecido por completo. Se han observado campañas de phishing pasivas que entregan RedLine en comentarios de YouTube o en repositorios de GitHub.

    Si bien el creador de este malware no fue arrestado, los expertos estiman que no habrá un intento de resucitarlo. ‘Si bien podría, en teoría, comprar o alquilar nuevos servidores y usar el código existente para configurar nueva infraestructura y distribuir paneles a los afiliados, ha sido identificado y acusado, por lo que probablemente querrá mantener un perfil bajo… Podemos esperar que el vacío de poder dejado por el desmantelamiento de RedLine conduzca a un aumento en la actividad de otros infostealer MaaS’, advierte Alexandre Côté Cyr, malware researcher de ESET en el reporte.

    Para mitigar esta amenaza, ESET comparte las siguientes medidas proactivas para organizaciones:

    1. Implementar la autenticación multifactor en todos los accesos.
    2. Educar a las y  los empleados sobre los riesgos de correos de phishing.
    3. Monitorear y restringir el acceso a repositorios no confiables.
    4. Invertir en soluciones de seguridad que detecten y prevengan malware avanzado.

    ‘Los infostealers continuarán desempeñando un rol central en las violaciones de datos, y pone en relieve que serán fundamentales en el robo de credenciales en entornos qué no apliquen la autenticación de dos factores. Además, el modelo de MaaS que facilita el acceso a estas herramientas incluso para atacantes con poca experiencia, amplifica el riesgo’, concluye Gutiérrez Amaya de ESET Latinoamérica.

    Para saber más sobre seguridad informática visite el portal de noticias de ESEThttps://www.welivesecurity.com/es/malware/infostealers-alza-amenaza-prestarle-atencion-2025/

    Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

  • Credenciales comprometidas de ChatGPT

    Credenciales comprometidas de ChatGPT

    ESET, compañía líder en detección proactiva de amenazas, advierte sobre la preocupante situación de más de 225.000 credenciales comprometidas de ChatGPT que fueron publicadas en los mercados clandestinos de la dark web. Este incidente confirma que la herramienta de IA sigue estando en la mira del cibercrimen.

    El riesgo de la dark web

    Los datos revelados en un informe del Grupo IB muestran que más de 100.000 registros comprometidos entre enero y mayo de 2023, y más del 35% en los meses siguientes. Además, aunque el número de credenciales comprometidas disminuyó temporalmente, volvió a crecer en agosto y septiembre. Luego, alcanzó su punto máximo en octubre con más de 33.000 registros afectados.

    Los infostealers

    Los principales infostealers asociados a este incidente son LummaC2, Raccoon y RedLine. Estos programas maliciosos tienen como objetivo robar información del equipo infectado y enviarla a los cibercriminales. De esta manera, distribuidos en los mercados clandestinos de la dark web a precios accesibles, estos códigos maliciosos permiten a otros actores maliciosos utilizarlos en sus propias campañas.

    Impacto en los usuarios

    Los cibercriminales ampliaron su objetivo. Además de centrarse en obtener acceso a computadoras corporativas y sistemas, lo hacen también en dispositivos que acceden a sistemas públicos de IA como ChatGPT. Al acceder al historial de comunicación entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener datos confidenciales. Sobre todo, pretenden capturar información sobre la estructura interna de la empresa y claves de autenticación.

    Recomendaciones de seguridad de ESET

    Los usuarios finales deben estar alertas mientras navegan en línea, especialmente al ingresar información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.

    ‘La mejor defensa ante esta y otras formas de cibercrimen es prestar atención y estar alertas mientras navegamos online, sobre todo cuando ingresamos información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes’, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.