Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

RedLine

¿Qué es?

RedLine, también conocido como RedLine Stealer y RecordStealer, es un malware de tipo stealer que se distribuye a través de una plataforma de malware como servicio (MaaS) y está diseñado para recolectar y robar información de los dispositivos infectados. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Accede y roba nombres de usuario y contraseñas almacenadas en navegadores web, clientes de correo electrónico y aplicaciones de mensajería.
  • Sustrae información financiera mediante la obtención de datos de tarjetas de crédito y credenciales de billeteras de criptomonedas.
  • Recopila información de los sistemas infectados, como la configuración del hardware, software instalado, procesos en ejecución y programas de seguridad presentes.
  • Exfiltra archivos mediante la búsqueda y transferencia de documentos específicos, como archivos de texto y hojas de cálculo, al servidor de mando y control (C2).
  • Encripta y ofusca la información que transfiere a los servidores de mando y control (C2).
  • Permite a los atacantes la ejecución de comandos remotos para descargar y ejecutar archivos o comandos adicionales.
  • Intercepta y recolecta la información introducida en los navegadores web, como las credenciales de acceso, antes de que sea enviada a su destino.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
  • Se ejecuta en segundo plano para evitar su detección.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, a través de sitios web comprometidos que alojan contenido malicioso y a través de aplicaciones y programas falsos que se hacen pasar por aplicaciones legítimas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

Compartir en Redes Sociales