MADRID, 29 (Portaltic/EP)
Una operación internacional en la que participan las Policías Nacionales de los países Bajos participantes y otras agencias de seguridad de todo el mundo derribaron más de 1.200 servidores pertenecientes a «ladrones de información» RedLine y META, apuntando a millones de víctimas en todo el mundo.
«Ladrones de información» » son uno de los más comunes. y tipos peligrosos de «malware», porque, al acceder y robar información confidencial del dispositivo de una víctima, envían esa información a un servidor de comando y control y la ofrecen a la venta en Internet.
. Además, suelen propagarse a través de correos electrónicos fraudulentos (método conocido como «phishing») en ataques de ingeniería social o mediante caballos de Troya, a Los virus se insertan en «software» aparentemente legítimo para acceder a los datos de millones de usuarios y de un gran número de personas. . las empresas roban información confidencial, como contraseñas, historiales de búsqueda y el contenido de carteras de criptomonedas.
También supuestamente permitieron a los ciberdelincuentes burlar la autenticación multifactor (MFA) robando cookies de autenticación y otra información. de dispositivos y sistemas comprometidos, según explica la Fiscalía Federal para el Distrito Oeste de Texas
RedLine y META se venden a través de un modelo descentralizado de «Malware como servicio» (MaaS). , en el que los ciberdelincuentes compran licencias para utilizarlas y luego desarrollan sus propias campañas, las distribuyen por correo electrónico y descargan “software” de forma fraudulenta.
Este lunes, una coalición internacional, encabezada inicialmente por la Policía Nacional Holandesa, logró en desmantelar las operaciones de dos “ladrones de información” como parte de la llamada Operación Magnus, liderada por la Fuerza de Tarea Conjunta contra el Cibercrimen (JCAT) y con el apoyo de Europol.
Esta actividad. con la participación de la fiscalía, la Policía Nacional Holandesa y el equipo de cibercrimen de Limburgo (provincia holandesa), la fiscalía belga y la policía general, la Polícia Judiciária de Portugal, la policía federal de los estados australianos y belgas; y varias agencias estadounidenses, incluido el Servicio de Investigación Criminal Naval, la División de Investigación Criminal del Ejército y la Oficina Federal de Investigaciones (FBI).
Este desmantelamiento fue posible después de que las víctimas informaron sobre estos ataques y el ciberataque. Empresa de Seguridad alertó sobre la posible existencia de servidores vinculados a RedLine y META ubicados en Países Bajos. Descubrieron que más de 1.200 servidores los ejecutaban en todo el mundo.
La Agencia de la Unión Europea para la Cooperación en materia de Justicia Penal (EuroJust), que también coordina la operación, sirve como plataforma entre los distintos países participantes para el intercambio de información con el fin de desmantelar los sistemas de estas variantes de “malware”.
Esta organización solo destaca que tres de los servidores involucrados en estas operaciones fueron desmantelados en los Países Bajos, donde también fueron desmantelados dos activos confiscado; mientras que las autoridades belgas desmantelaron algunos canales de comunicación RedLine y META.
