El "mail maldito" que roba información de tus dispositivos

El recuento diario de nuevos pacientes de Ómicron se ha convertido en una preocupación mundial y al parecer esta variante de coronavirus no solo afecta a la salud de las personas. Los ciberdelincuentes en el ultimo tiempo empezaron a usar un archivo con el nombre "Omicron Stats.exe"  que es una variante del malware Redline Stealer que roba información de los dispositivos de las víctimas.

Según la información recopilada por FortiGuard Labs, el laboratorio de inteligencia de amenazas de la compañía de ciberseguridad Fortinet , las posibles víctimas de esta variante de RedLine Stealer se distribuyen en 12 países, incluidos algunos de América latina y el Caribe.

El ataque es mundial, quienes llevan a cabo esta amenaza no se dirigen a organizaciones o individuos específicos. 

¿QUÉ DAÑO PRODUCE LA NUEVA VARIANTE REDLINE STEALER (OMICRON STATS.EXE)?

El archivo "Ómicron Stats.exe" se distribuye por correo electrónico. El malware principalmente esta dirigido a los millones de usuarios del sistema operativo Windows en el mundo, se envía a través de un documento que esta creado para que la victima lo abra y se genere la automática descarga del malware. 

RedLine Stealer busca e intenta robar los siguientes datos almacenados del navegador:

- Datos de inicio de sesión
- Datos web
- Detalles del agente de usuario del navegador
- Cookie
- Ordenes de Autocompletar
- Información personal y tarjetas de crédito

Te puede interesar:  Wenance opiniones: todo sobre la fintech líder en créditos al consumo

El malware también intenta recopilar la siguiente información del sistema:

- Procesadores
- Tarjetas gráficasMemoria RAM
- Programas instalados
-Procesos corriendo
- Idiomas instalados
- Nombre de usuario
- Número de serie del equipo

En marzo de 2020 se reportaron los primeros casos de RedLine Stealer, rápidamente se transformó en uno de los ladrones de información más difundidos que se venden en los mercados digitales clandestinos.

La información recopilada por RedLine Stealer se vende en el mercado de la dark web por tan solo US$10 por conjunto de credenciales de usuario. 

RedLine Stealer si bien no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede usarse para acciones maliciosas por el mismo ciber delincuente o vendida a otros delincuentes para actividades futuras.

Ver: Las nuevas condiciones de WhatsApp que hay que aceptar sí o sí

Los usuarios deben mantenerse atentos y desconfiar de este tipo de correo electrónicos.