El servicio de notificación de violación de datos Have I Been Pwned ahora le permite verificar si su correo electrónico y contraseña son una de las 441,000 cuentas robadas en una campaña de robo de información utilizando el malware RedLine.
RedLine es actualmente el malware de robo de información más utilizado, distribuido a través de campañas de phishing con archivos adjuntos maliciosos , estafas de YouTube y sitios de warez / crack.
Una vez instalado, el malware RedLine intentará robar cookies, credenciales, tarjetas de crédito e información de autocompletar almacenada en los navegadores. También roba credenciales almacenadas en clientes VPN y clientes FTP, roba carteras de criptomonedas y puede descargar software adicional o ejecutar comandos en el sistema infectado.
Los datos robados se recopilan en un archivo, llamado "registros", y se cargan en un servidor remoto desde donde el atacante puede recopilarlos más tarde.
Los atacantes usan estos registros para comprometer otras cuentas o venderlos en mercados criminales de la web oscura por tan solo $ 5 por registro.
Registros de RedLine expuestos públicamente
El fin de semana pasado, el investigador de seguridad Bob Diachenko encontró un servidor que exponía más de 6 millones de registros de RedLine recopilados en agosto y septiembre de 2021. El actor de amenazas probablemente usó este servidor para almacenar datos robados, pero no pudo protegerlos adecuadamente.
Diachenko le dijo a BleepingComputer que si bien estos datos contienen 6 millones de registros, muchos tenían la misma dirección de correo electrónico utilizada para diferentes servicios.
Esta semana, muchos LastPass recibieron correos electrónicos advirtiendo que sus contraseñas maestras pueden verse comprometidas ya que se usaron para iniciar sesión desde una ubicación inusual.
Diachenko descubrió que numerosas credenciales de LastPass fueron robadas y almacenadas en los registros de RedLine expuestos y revisó varios correos electrónicos de los usuarios de LastPass que recibieron los correos electrónicos para ver si figuraban en la lista.
Diachenko nos dijo que aún se puede acceder al servidor, pero parece que los actores de amenazas ya no lo utilizan, ya que la cantidad de registros no ha aumentado.
Para facilitar que otros verifiquen si un pirata informático robó sus datos en la campaña de malware RedLine expuesta, Diachenko compartió los datos con Troy Hunt, quien los agregó a su servicio Have I Been Pwned.
Los datos de RedLine contienen 441,657 direcciones de correo electrónico únicas robadas por RedLine que ahora se pueden buscar en Have I Been Pwned .
Desafortunadamente, si su dirección de correo electrónico aparece en los registros de malware de RedLine, no basta con cambiar las contraseñas asociadas con esa cuenta de correo electrónico.
Como RedLine apunta a todos sus datos, debe cambiar su contraseña para todas las cuentas utilizadas en la máquina, incluidas las cuentas de correo electrónico y VPN corporativas, y otras cuentas personales.
Además, como RedLine intenta robar billeteras de criptomonedas, debe transferir inmediatamente los tokens a otra billetera, si posee alguna.
Finalmente, si su correo electrónico figura como parte de los registros de RedLine, debe escanear su computadora con un software antivirus para detectar y eliminar cualquier malware instalado.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios