Have I Been Pwned agrega 441K cuentas robadas por el malware RedLine

El servicio de notificación de violación de datos Have I Been Pwned ahora le permite verificar si su correo electrónico y contraseña son una de las 441,000 cuentas robadas en una campaña de robo de información utilizando el malware RedLine.

RedLine es actualmente el malware de robo de información más utilizado, distribuido a través de campañas de phishing con archivos adjuntos maliciosos, estafas de YouTube y sitios warez / crack.

Una vez instalado, el malware RedLine intentará robar cookies, credenciales, tarjetas de crédito e información de autocompletar almacenada en los navegadores. También roba credenciales almacenadas en clientes VPN y FTP, roba carteras de criptomonedas y puede descargar software adicional o ejecutar comandos en el sistema infectado.

Los datos robados se recopilan en un archivo, llamado "registros", y se cargan en un servidor remoto desde el cual el atacante puede recopilarlos más tarde.

Los atacantes utilizan estos registros para comprometer otras cuentas o venderlos en los mercados delictivos de la web oscura por solo $ 5 por registro.

Registros de RedLine expuestos públicamente

El fin de semana pasado, investigador de seguridad Bob Diachenko encontró un servidor que exponía más de 6 millones de registros de RedLine recopilados en agosto y septiembre de 2021. El autor de la amenaza probablemente usó este servidor para almacenar datos robados, pero no lo protegió adecuadamente.

Diachenko le dijo a BleepingComputer que aunque estos datos contienen 6 millones de registros, muchos tenían la misma dirección de correo electrónico utilizada para diferentes servicios.

Esta semana, muchos LastPasses recibieron correos electrónicos de advertencia de que sus contraseñas maestras pueden verse comprometidas ya que se usaron para iniciar sesión desde una ubicación inusual.

Diachenko descubrió que numerosas credenciales de LastPass fueron robadas y almacenadas en los registros de RedLine expuestos y revisó varios correos electrónicos de los usuarios de LastPass que recibieron los correos electrónicos para ver si figuraban en la lista.

Diachenko nos dijo que todavía se puede acceder al servidor, pero que ya no parece que las amenazas lo utilicen porque la cantidad de registros no ha aumentado.

Para facilitar que otros verifiquen si un pirata informático ha robado sus datos en la campaña de malware RedLine expuesta, Diachenko compartió los datos con Troy Hunt, quien los agregó a su servicio Have I Been Pwned.

Los datos de RedLine contienen 441,657 direcciones de correo electrónico únicas robadas de RedLine que ahora se pueden buscar en Have I Been Pwned.

Desafortunadamente, si su dirección de correo electrónico aparece en los registros de malware de RedLine, no basta con cambiar las contraseñas asociadas con esa cuenta de correo electrónico.

Dado que RedLine tiene como objetivo todos sus datos, debe cambiar la contraseña de todas las cuentas utilizadas en la máquina, incluidas las VPN corporativas, las cuentas de correo electrónico y otras cuentas personales.

Además, como RedLine intenta robar billeteras de criptomonedas, debe transferir inmediatamente los tokens a otra billetera si posee una.

Finalmente, si su correo electrónico figura como parte de los registros de RedLine, debe escanear su computadora con un software antivirus para detectar y eliminar cualquier malware instalado.

Descubre más contenido

Subir Change privacy settings