Seguridad

Redline o el malware favorito de los ciberdelincuentes para robar datos

Más del 50% de los dispositivos afectados por robos de contraseñas en 2023 estuvieron comprometidos por Redline, el malware más utilizado por los ciberdelincuentes para sustraer información, según revela Kaspersky Digital Footprint Intelligence. Además, el informe señala que el desarrollo de malware sigue en auge con la aparición de nuevos programas como Lumma.

Otros malware a tener presente

De acuerdo con datos recabados de registros comerciales y de acceso libre en la dark web, Redline fue responsable del 51% de las infecciones por programas de robo de información entre 2020 y 2023. Otros malware significativos incluyen a Vidar con un 17% y Raccoon, que rondó el 12%. En total, Kaspersky identificó cerca de 100 tipos de software malicioso dedicados al robo de datos durante este período, basándose en los metadatos de los registros.

El incremento en la popularidad de los nuevos infostealers refleja la expansión de este tipo de malware en el mercado negro. Desde 2021 a 2023, la incidencia de infecciones por nuevos programas de robo aumentó del 4% al 28%, y en 2023, Lumma solo representó más del 6% de todas las infecciones.

Evolución de popularidad de los tres problemas más extendidos durante 2020-2023

"Lumma se introdujo en 2022 y se popularizó en 2023, operando bajo un modelo de Malware-as-a-Service (MaaS). Esto permite que cualquier criminal, incluso los que no poseen habilidades de técnicas avanzadas, pueda suscribirse y emplear esta solución maliciosa para realizar ciberataques. Lumma, que se enfoca principalmente en el robo de credenciales y datos de monederos de criptomonedas, se difunde habitualmente a través de campañas de spam en correos electrónicos, YouTube y Discord", explica Sergey Shcherbel, de Kaspersky Digital Footprint Intelligence.

¿Cómo actúa Redline?

Este malware se infiltra en dispositivos para extraer datos sensibles, como nombres de usuario y contraseñas, que luego se venden en el mercado negro, presentando graves amenazas de ciberseguridad tanto para sistemas individuales como corporativos. Por este motivo, Kaspersky ha creado un sitio web para concienciar sobre el problema y ofrecer estrategias de mitigación de riesgos.