Dos de los mayores ladrones de información malware Las tensiones de hoy se vieron alteradas en gran medida por una importante operación policial.
La Policía Nacional Holandesa se involucró en la Operación Magnus, junto con la Oficina Federal de Investigaciones (FBI) de EE. UU. y otros socios anónimos, para eliminar a RedLine y Meta.
“Se notificará a las partes interesadas y se están tomando medidas legales”, dijo en un sitio web dedicado únicamente a esta ocasión.
Aún no hay parche
RedLine y Meta son dos de los programas de robo de información más populares utilizados por los ciberdelincuentes para recopilar datos confidenciales de sistemas comprometidos. RedLine, que suele venderse en foros clandestinos, se especializa en recopilar credenciales, cookies e información del sistema de navegadores y aplicaciones, lo que lo hace popular en campañas de phishing y botnets. Meta, que ha surgido como un competidor reciente, opera de manera similar al apuntar a los datos de inicio de sesión, la información de la tarjeta de crédito y las billeteras de criptomonedas.
Ambas cepas de malware utilizan técnicas de evasión avanzadas para eludir la detección antivirus, lo que permite a los atacantes extraer datos valiosos sin ser detectados fácilmente. Su asequibilidad y facilidad de uso los hacen accesibles a una amplia gama de actores de amenazas, lo que aumenta los riesgos para individuos y empresas por igual.
El sitio web de Operación Magnus también alberga un breve vídeo que explica lo sucedido.
“Tenemos acceso completo a todos los servidores Redline y Meta. ¿Sabías que son prácticamente iguales?” Se dijo en el video.
“Esta versión de RedLine y Meta incluye información única sobre sus datos. Nombres de usuario, contraseñas, direcciones IP, marcas de tiempo, historial de registro y mucho más. Todo el código fuente de RedLine y Meta. Incluye servidores de licencias, servidores REST-API, paneles y herramientas de robo. y robots de Telegram.
El clip concluye señalando que las autoridades consideran que todos los usuarios de RedLine y Meta son personas de interés, “ya que VIP significa muy importante para la policía”, mientras muestra una lista desplegable que contiene todos los nombres de los usuarios que están robando información.
“Esperamos verle pronto”, concluyó la policía. No se han reportado arrestos, pero hay una cuenta regresiva en el sitio web que indica que pronto se harán anuncios adicionales.