Ir al contenido principal

Usan información sobre COVID Ómicron como señuelo para robar datos digitales en 12 países

Fortinet recomienda no descargar ni abrir el archivo "Omicron Stats.exe"

 


Al igual que el año anterior, 2021 terminó con COVID y 2022 comenzó con lo mismo. La única diferencia es que el mundo ahora está lidiando con la nueva variante Ómicron en lugar de la variante Delta, que surgió en abril de 2021. Los recuentos diarios de nuevos pacientes de Ómicron se han convertido en una preocupación mundial y, como hemos aprendido, lamentablemente los ciberdelincuentes usan el miedo en su beneficio.

Según FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, se encontró recientemente un archivo con el nombre "Omicron Stats.exe" que resultó ser una variante del malware Redline Stealer que roba información de los dispositivos de las víctimas. Según la información recopilada por FortiGuard Labs, las posibles víctimas de esta variante de RedLine Stealer se distribuyen en 12 países, incluidos algunos de América Latina y el Caribe. Esto indica que se trata de un ataque generalizado y quienes están realizando esta amenaza no se dirigieron a organizaciones o individuos específicos.

¿Qué daño produce la nueva variante RedLine Stealer (Omicron Stats.exe)?

El archivo "Omicron Stats.exe" se distribuye por correo electrónico y se está utilizando justo cuando la variante de Ómicron se ha convertido en una preocupación mundial, siguiendo el patrón de las variantes anteriores de RedLine Stealer. Este malware está mayormente dirigido a los millones de usuarios del sistema operativo Windows en el mundo, se envía incrustado en un documento diseñado para que la víctima lo abra y genera la descarga automática del malware.

RedLine Stealer busca e intenta robar los siguientes datos almacenados del navegador:

·         Datos de inicio de sesión

·         Datos web

·         Detalles del agente de usuario del navegador

·         Cookies

·         Ordenes de Autocompletar

·         Información personal y tarjetas de crédito

El malware también intenta recopilar la siguiente información del sistema:

·         Procesadores

·         Tarjetas gráficas

·         Memoria RAM

·         Programas instalados

·         Procesos corriendo

·         Idiomas instalados

·         Nombre de usuario

·         Número de serie del equipo

Los primeros reportes de RedLine Stealer se remontan al menos a marzo de 2020 y rápidamente se convirtió en uno de los ladrones de información más difundidos que se venden en los mercados digitales clandestinos. La información recopilada por RedLine Stealer se vende en el mercado de la dark web por tan solo $10 dólares por conjunto de credenciales de usuario. El malware surgió justo cuando el mundo comenzó a lidiar con un mayor número de pacientes con COVID y el creciente miedo e incertidumbre que puede hacer que las personas bajen la guardia, ha llevado a sus desarrolladores a usarlo como señuelo.

RedLine Stealer aprovecha la actual crisis de COVID y se espera que continúe esa tendencia. Si bien no está diseñado para tener un efecto catastrófico en la máquina comprometida, la información que roba puede ser utilizada para acciones maliciosas por el mismo ciberdelincuente o vendida a otros delincuentes para actividades futuras. Los usuarios deben mantenerse atentos y desconfiar de este tipo de correo electrónico.

FortiGuard Labs proporcionó a sus clientes la firma IPS "RedLine.Stealer.Botnet" para todas las soluciones de Fortinet con el objetivo de detectar la comunicación de RedLine Stealer con los servidores de comando y control (C2) e impedir la exfiltración de la información y datos críticos.

 

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido digital. La plataforma Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital, asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en el hogar. En el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados en todo el mundo, más de 550.000 clientes confían en Fortinet para proteger sus negocios. Además, el Fortinet NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.

Comentarios

Publicar un comentario

Entradas populares de este blog

Samsung trae a Panamá los nuevos Galaxy Z Fold7 y Galaxy Z Flip7 La innovación plegable llega con estilo, potencia y una oferta por tiempo limitado

Samsung Electronics anuncia la llegada oficial a Panamá de sus más recientes dispositivos plegables: el Galaxy Z Fold7, Galaxy Z Flip7 y Galaxy Z Flip7 FE. Esta nueva generación de smartphones redefine lo que un teléfono puede hacer, combinando lo mejor de la innovación con diseño elegante, funciones potenciadas por inteligencia artificial y una experiencia única en su clase. Para celebrar este lanzamiento, Samsung ofrece una  promoción especial por tiempo limitado , válida hasta el  17 de agosto , o hasta agotar existencias. Los usuarios podrán adquirir estos nuevos dispositivos con beneficios exclusivos en tiendas Samsung. Por la compra de Galaxy Z Fold7, te llevas el doble de memoria más un E-voucher de $150 canjeable en la tienda online de Samsung. Si adquieres el Galaxy Z Flip7 o el Galaxy Z Flip7 FE, te llevas el doble de memoria y un E-voucher de $50. Promoción sujeta a disponibilidad de inventario.  Con pantallas más brillantes y resistentes, mejoras significativa...
Publicar un comentario
Leer más

Samsung revoluciona la experiencia visual con la preventa de sus innovadores monitores Odyssey 2025

Panamá se prepara para sumergirse en una nueva dimensión de juego con el lanzamiento de la línea Odyssey 2025, que incluye el revolucionario Odyssey 3D, el impresionante Odyssey OLED G8 y el ultrapanorámico Odyssey G9 El futuro de los monitores llega a Panamá. Samsung anuncia la preventa de su aclamada línea Odyssey 2025, una colección diseñada para revolucionar el gaming y la productividad, y redefinir los estándares de inmersión y rendimiento visual con sus modelos Odyssey 3D, el Odyssey OLED G8 y el Odyssey G9. El  Odyssey 3D  introduce una dimensión completamente nueva al mundo de los videojuegos. Con su tecnología de punta, este monitor despliega imágenes que saltan a la vista, sumergiendo a los jugadores en mundos virtuales con una profundidad y un realismo nunca antes vistos. Ofrece una experiencia 3D personalizable gracias a su lente lenticular en la parte frontal del panel y a su cámara estéreo frontal. Además de ofrecer contenido 3D, Odyssey 3D también puede usar Int...
Publicar un comentario
Leer más

Samsung trae a Panamá los nuevos Galaxy Z Fold7 y Galaxy Z Flip7 junto a +Móvil La innovación plegable llega con estilo, potencia y una oferta por tiempo limitado

 Samsung Electronics y +Móvil anuncian la llegada a Panamá de sus última familia de smartphones plegables: el Galaxy Z Fold7, Galaxy Z Flip7 y Galaxy Z Flip7 FE. Esta nueva generación de la Serie Z redefine lo que un teléfono puede hacer, combinando lo mejor de la innovación con diseño elegante, funciones potenciadas por inteligencia artificial y una experiencia única en su clase. “En Samsung estamos comprometidos con llevar la innovación móvil a más personas, y Panamá es un mercado clave para nosotros. Por eso, nos entusiasma lanzar esta nueva generación de Galaxy Foldables para acercar la tecnología de vanguardia a todos los panameños”, comentó José Joaquin Urbina - Director Senior de Experiencias Móviles de Samsung. Para celebrar este lanzamiento, Samsung junto a +Móvil ofrecen una  promoción especial por tiempo limitado , válida hasta el  17 de agosto , o hasta agotar existencias. Los usuarios podrán adquirir estos nuevos dispositivos con beneficios exclusivos en tien...
Publicar un comentario
Leer más