Los especialistas coreanos en seguridad Asec reportaron un nuevo malware que busca robar información crucial si consigue entrar en los dispositivos.
El malware denominado RedLine fue encontrado en la descripción de un vídeo de YouTube que parecía ofrecer hacks para el juego gratuito de Windows, «Valorant». Normalmente, este tipo de links lleva a un archivo descargable, que se convierte en una puerta de entrada a la información privada del usuario.
Asec enumeró todos los datos que puede robar, e incluye contraseñas, números de tarjetas de crédito, información guardada para formularios de autocompletar, marcadores y cookies. También es capaz de vaciar cuentas de criptomonedas y las carteras objetivo incluyen Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum y Jaxx.
RedLine utiliza Discord para enviar información al sistema de mando y control del malware, un hecho reciente pero no infrecuente.
Un análisis publicado por el Instituto Infosec asegura que RedLine aumentó su popularidad en 2021. La publicación afirma que su uso puede seguir en acenso en cuanto los operadores de amenazas encuentren formas nuevas y más creativas de engañar a los usuarios.
Los investigadores resaltan que utilizar enlaces de YouTube no es una estrategia nueva de los ciberatacantes. Sin embargo, no tiene la misma popularidad que los correos electrónico de phishing y los SMS.
Lea también: WhatsApp se asocia con Cloudflare para mejorar su seguridad en la web