Bl0ckch41nnewsOperación Magnus: compromiso de infostealers Redline y Meta por la Policía Holandesa
La Policía Nacional Holandesa anunció haber obtenido
«acceso completo» a todos los servidores utilizados por los MaaS (Malware
as a Service) y ladrones de información Redline y Meta, dos de las herramientas de cibercrimen más utilizadas en Internet.
Los Infostealer son una importante amenaza a la ciberseguridad, a menudo
vendido como una herramienta de malware como servicio, que infecta los
dispositivos de las víctimas para recopilar información como detalles de
tarjetas de crédito y datos de contraseñas autocompletadas en el navegador.
Redline es (¿era?) un malware de robo de información de Windows muy poderoso
[sic] que
se ha vendido a ciberdelincuentes desde 2020, lo que ha provocado el robo generalizado de contraseñas de las víctimas,
cookies de autenticación, billeteras de criptomonedas y otros datos
confidenciales.
Meta (no confundir con MetaStealer) es (¿era?) un proyecto de malware de robo de información de Windows más
nuevo, anunciado en 2022 y comercializado como una «versión mejorada» de Redline.
Los delincuentes que utilizan el malware luego agrupan la información en
registros que se venden en mercados de credenciales a estafadores y a otros
delincuentes que intentan infiltrarse en cualquier organización cuyos datos de
inicio de sesión hayan sido expuestos.
El lunes, la Policía Nacional Holandesa (junto con el FBI y otras agencias
asociadas en Estados Unidos, Australia y el Reino Unido) anunció que desbarató
los servidores de estos dos ladrones de información. La policía ha publicado
el sitio web
Operación Magnus, con todos los detalles de la operación.
Un
vídeo en el sitio
que imita los propios anuncios de los delincuentes dice que la policía ha
proporcionado una
«actualización final para las versiones de Redline y Meta», explicando
que la operación internacional
«obtuvo acceso completo a todos los servidores Redline y Meta».
El video muestra el alcance de este acceso, mostrando varios paneles de
administrador, el código fuente del malware y también enumera lo que parecen
ser muchas docenas de nombres de usuario para personas que usan la herramienta
de malware como servicio.
Actualización
El Departamento de Justicia de Estados Unidos
anunció cargos contra Maxim Rudometov
basados en evidencia de su participación directa en la creación de RedLine y
la gestión de sus operaciones.
«Rudometov accedía y administraba regularmente la infraestructura de
RedLine Infostealer, estaba asociado con varias cuentas de criptomonedas
utilizadas para recibir y lavar pagos y estaba en posesión del malware
RedLine», se lee en el anuncio del Departamento de Justicia.
Eurojust
y la
policía holandesa también publicaron información adicional que revela que las autoridades desactivaron tres
servidores en los Países Bajos y confiscaron dos dominios utilizados para
operaciones de comando y control por RedLine y META.
Las autoridades fueron conducidas a la parte central de la infraestructura
después de recibir información de ESET, mapeando una extensa red de más de
1.200 servidores ubicados en varios países, que se comunicaban con los
servidores centrales en los Países Bajos. También se han confiscado las
cuentas de Telegram utilizadas por RedLine y META para promocionar el malware
entre los compradores interesados, por lo que los canales de ventas también se
han visto interrumpidos.
Fuente: BC | The Record Media
Los comentarios están cerrados.