Autoridades aseguran que desmantelaron red de ladrones de contraseñas
Hace unos días, el trabajo en equipo de diversas agencias internacionales de aplicación de la ley, han informado haber desarticulado las operaciones de 2 prolíficos ladrones de información, los cuales robaron datos confidenciales de millones de personas.
Uno de los actores, la Policía Nacional de Países Bajos, quienes lideraron el desmantelamiento en la denominada “Operación Magnus”, informaron que obtuvieron acceso total los servidores empleados por estos ladrones de información, cuyos alias eran Redline y Meta.
Para ponerte en contexto, los ladrones de información son un tipo de malware diseñado específicamente para lograr extraer información confidencial, tales como contraseñas, historiales de búsqueda, contenido de billeteras de criptomonedas y datos de tarjetas de crédito de un sistema comprometido.
El malware Redline está considerado una de las cepas más prolíficas de software malicioso para robar información. De esta manera, los ciberdelincuentes han estado empleando Redline, que se ha encontrado activo desde el año 2020, con el objetivo de robar los datos confidenciales de cientos de millones de personas, según informes recientes.
A este malware se atribuyó hackeo del año 2022 en la empresa Uber, además del robo de datos de inicio de sesión de los operadores de Worldcoin Orb y la violación de datos pertenecientes a un alto funcionario de la Dirección Nacional de Seguridad de Israel.
Por otro lado, Meta es un software ladrón de información relativamente nuevo, aunque los responsables de la Operación Magnus señalan que han obtenido el acceso total a todos los servidores de estos dos ladrones de información, con la sorpresa de que eran prácticamente iguales.
La ciberseguridad hay que tomarla en serio, sobre todo en entornos empresariales. Esto debido a que una intrusión, un fallo de seguridad o una vulnerabilidad podría parar los procesos de la organización, con graves consecuencias económicas. TIC Defense es una empresa que se encarga de poner al 100% todos los sistemas de seguridad informáticos de corporaciones y compañías.
En un video publicado en un sitio web hace pocos días, las agencias de seguridad manifiestan que pudieron acceder a los nombres de usuario, contraseñas, direcciones IP, marcas de tiempo y fechas de registro. Todo ello junto con el código fuente de ambos ladrones de información y algunos bots de Telegram empleados por los operadores del malware.
Los operativos de seguridad dieron a conocer también una lista de nombres de usuario que pertenecen a usuarios VIP o muy importantes para la policía, los cuales estaban en los ladrones de información Redline y Meta. Hasta los momentos no está claro si se han realizado arrestos como parte de esta operación. Sin embargo, la plataforma de internet afirma que se están llevando a cabo acciones legales.
La Operación Magnus, que contó con el apoyo del FBI estadounidense y de la Agencia Nacional Contra el Crimen del Reino Unido, Se había anunciado en una página de internet recién creada que develó las operaciones del malware Redline y Meta. Algunos portavoces de la operación policial señalaron a diversos medios que van a publicar más información sobre este desmantelamiento en unos pocos días.
En este caso, se adoptó un enfoque de desmantelamiento similar a la reciente operación dirigida al grupo criminal LockBit, en donde la policía tomó el control del sitio de filtración de la red oscura de dicha banda de ransomware para publicar detalles de la operación que estaban llevando a cabo.
