La compañía de ciberseguridad surcoreana AhnLab ASEC alertó este martes sobre un programa malicioso llamado RedLine Stealer, que roba las contraseñas almacenadas en el navegador y afecta tanto a personas particulares como a empresas. Este puede adquirirse por unos 200 dólares en los foros de ‘malware’ y no se requiere mucha experiencia para implementarlo.
Los especialistas señalan que los navegadores web basados en Chromium (como Chrome, Opera o Edge) y Gecko (Mozilla Firefox y otros) son un objetivo fácil para RedLine, ya que su función de administración de contraseñas está habilitada de una forma predeterminada. De ese modo, una vez el ‘malware’ es instalado en un ordenador, apunta al archivo ‘Datos de inicio de sesión’ que se encuentra en todos los navegadores de este tipo y es una base de datos SQLite donde se guardan los nombres de usuario y las contraseñas.
Sin embargo, AhnLab ASEC advierte de que el programa malicioso no solo puede apoderarse de los datos de acceso al inicio de sesión, sino también obtener información sobre tarjetas de crédito y carteras de criptomonedas o descargar y modificar archivos personales.
De acuerdo al informe, RedLine fue detectado por primera vez en una ‘dark web’ rusa en marzo de 2020, cuando un usuario bajo el nombre de REDGlade filtró sus características e informó que vendía esta herramienta de ‘hackeo’ por un precio de entre 150 y 200 dólares.
Es imposible saber cuántas veces ha podido haber sido utilizado este ‘malware’ desde entonces y es difícil relacionar a su desarrollador con los atacantes. Se conoce que para su distribución se utilizaron correos fraudulentos, anuncios de Google, archivos de Excel e incluso fue camuflado como un ‘software’ para edición de fotos.