441.000 cuentas robadas con el “malware” RedLine Stealer han sido expuestas públicamente en Internet

El investigador de seguridad Bob Diachenko descubrió el pasado fin de semana un servidor exponiendo seis millones de registros robados entre los meses de agosto y septiembre de este año con el “malware” RedLine Stealer, correspondientes a un total de 441.000 cuentas de usuario. El delincuente que almacenó los datos robados en dicho servidor no lo aseguró adecuadamente por lo que la información ha estado accesible, según informa Bleeping Computer.

Diachenko afirmó al medio que, aunque la información contiene seis millones de registros muchos emplean la misma cuenta de correo para diferentes servicios. El investigador de seguridad explicó que el servidor continúa accesible pero el número de registros no se ha incrementado desde que lo encontró, lo que sugiere que ha dejado de ser empleado por los ciberdelincuentes. En el tuit que publicó alertando del descubrimiento con anterioridad a sus declaraciones a Bleeping Computer, indicaba que los registros ya no eran públicos.

Diachenko se puso en contacto con la web especializada en brechas de seguridad Haveibeenpwned.com conducida por el consultor de seguridad Troy Hunt. Esta web incorpora en sus bases de datos la información de las brechas de seguridad que se producen y permite la consulta de correo electrónicos y números de teléfono para saber si están incluidos en alguna de ellas y qué datos están comprometidos.

RedLine Stealer es un “malware” especialmente peligroso dado que, en un equipo infectado, accede al archivo “Login Data”, una base de datos SQlite en la que el navegador almacena los identificadores y contraseñas que el usuario haya guardado. Por este motivo la disparidad entre el número de cuentas y el número de registros robados.

Esta situación afecta a todos los navegadores basados en Chromium como Chrome, Edge, Opera, Brave y Vivaldi, así como los basados en Gecko como Firefox. RedLine Stealer no solo roba todas las contraseñas almacenadas en el navegador sino que también accede a la información de las tarjetas de crédito, carteras de criptomonedas, “autorelleno” y tiene la capacidad de descargar “software” adicional así como ejecutar comandos en el equipo infectado. Toda la información robada es almacenada en un archivo llamados “Logs” (registros) que es subido a un servidor remoto desde donde puede descargarse posteriormente. Los cibercelincuentes utilizan está información para acceder a las cuentas robadas o venderlas en mercados de la “dark web” o web oscura. RedLine Stealer es el “malware” para robar información más empleado por cibercriminales actualmente.

Si un usuario encuentra que su correo está incluido está en los datos robados con RedLine Stealer, no debe solo cambiar la contraseña de su cuenta sino la de todas las que guarde en su navegador. Si también tiene almacenadas tarjetas de crédito deberá ponerse en contacto con su entidad bancaria y en el caso de las carteras de criptomonedas, transferir su contenido a otra cartera diferente que no haya sido comprometida. Por último, ha de revisar su equipo con un antivirus para detectar la presencia de RedLine Stealer.