Fortinet recomienda no descargar ni abrir el archivo "Omicron Stats.exe"
Al igual que el año
anterior, 2021 terminó con COVID y 2022 comenzó con lo mismo. La única
diferencia es que el mundo ahora está lidiando con la nueva variante Ómicron en
lugar de la variante Delta, que surgió en abril de 2021. Los recuentos diarios
de nuevos pacientes de Ómicron se han convertido en una preocupación mundial y,
como hemos aprendido, lamentablemente los ciberdelincuentes usan el miedo en su
beneficio.
Según FortiGuard Labs, el
laboratorio de inteligencia de amenazas de Fortinet, se encontró recientemente
un archivo con el nombre "Omicron Stats.exe" que resultó ser una
variante del malware Redline Stealer que roba información de los dispositivos
de las víctimas. Según la información recopilada por FortiGuard Labs, las
posibles víctimas de esta variante de RedLine Stealer se distribuyen en 12
países, incluidos algunos de América Latina y el Caribe. Esto indica que se
trata de un ataque generalizado y quienes están realizando esta amenaza no se
dirigieron a organizaciones o individuos específicos.
¿Qué daño produce la
nueva variante RedLine Stealer (Omicron Stats.exe)?
El archivo "Omicron
Stats.exe" se distribuye por correo electrónico y se está utilizando justo
cuando la variante de Ómicron se ha convertido en una preocupación mundial,
siguiendo el patrón de las variantes anteriores de RedLine Stealer. Este
malware está mayormente dirigido a los millones de usuarios del sistema
operativo Windows en el mundo, se envía incrustado en un documento diseñado
para que la víctima lo abra y genera la descarga automática del malware.
RedLine Stealer busca e
intenta robar los siguientes datos almacenados del navegador:
·
Datos
de inicio de sesión
·
Datos
web
·
Detalles
del agente de usuario del navegador
·
Cookies
·
Ordenes
de Autocompletar
·
Información
personal y tarjetas de crédito
El malware también
intenta recopilar la siguiente información del sistema:
·
Procesadores
·
Tarjetas
gráficas
·
Memoria
RAM
·
Programas
instalados
·
Procesos
corriendo
·
Idiomas
instalados
·
Nombre
de usuario
·
Número
de serie del equipo
Los primeros reportes de
RedLine Stealer se remontan al menos a marzo de 2020 y rápidamente se convirtió
en uno de los ladrones de información más difundidos que se venden en los
mercados digitales clandestinos. La información recopilada por RedLine Stealer
se vende en el mercado de la dark web por tan solo $10 dólares por conjunto de
credenciales de usuario. El malware surgió justo cuando el mundo comenzó a
lidiar con un mayor número de pacientes con COVID y el creciente miedo e
incertidumbre que puede hacer que las personas bajen la guardia, ha llevado a
sus desarrolladores a usarlo como señuelo.
RedLine Stealer aprovecha
la actual crisis de COVID y se espera que continúe esa tendencia. Si bien no
está diseñado para tener un efecto catastrófico en la máquina comprometida, la
información que roba puede ser utilizada para acciones maliciosas por el mismo
ciberdelincuente o vendida a otros delincuentes para actividades futuras. Los
usuarios deben mantenerse atentos y desconfiar de este tipo de correo
electrónico.
FortiGuard Labs
proporcionó a sus clientes la firma IPS "RedLine.Stealer.Botnet" para
todas las soluciones de Fortinet con el objetivo de detectar la comunicación de
RedLine Stealer con los servidores de comando y control (C2) e impedir la exfiltración
de la información y datos críticos.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre
podemos confiar a través de su misión de proteger las personas, los
dispositivos y los datos en todas partes. Esta es la razón por la que las
empresas, los proveedores de servicios y las organizaciones gubernamentales más
grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido
digital. La plataforma Fortinet Security Fabric ofrece protección amplia,
integrada y automatizada en toda la superficie de ataque digital, asegurando
dispositivos, datos, aplicaciones y conexiones críticas desde el centro de
datos hasta la nube y la oficina en el hogar. En el puesto número 1 con la
mayor cantidad de dispositivos de seguridad enviados en todo el mundo, más de 550.000
clientes confían en Fortinet para proteger sus negocios. Además, el Fortinet
NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda
(TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y
amplios de la industria para hacer que la capacitación en ciberseguridad y las
nuevas oportunidades profesionales estén disponibles para todos. Obtenga más
información en https://www.fortinet.com/lat,
el blog de Fortinet o FortiGuard Labs.
Comentarios
Publicar un comentario