El Departamento de Justicia de los EE. UU. (DOJ) se ha unido a una ofensiva internacional contra el malware robador de información, incautando servidores, dominios y cuentas de criptomonedas vinculados al robo de millones de credenciales.
Operación internacional desmantela malware que roba criptomonedas y datos financieros
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Operación Internacional Interrumpe Redline y META Infostealers
El Departamento de Justicia de los EE. UU. (DOJ) anunció el martes una operación internacional coordinada para interrumpir Redline y META infostealers, malware que ha robado información sensible de millones de dispositivos en todo el mundo.
Colaborando con el Buró Federal de Investigaciones (FBI), el Servicio de Impuestos Internos (IRS) Investigación Criminal, el Servicio de Investigación Criminal Naval, la División de Investigación Criminal del Ejército, y múltiples agencias internacionales, el DOJ trabajó dentro del Grupo de Trabajo Conjunto de Acción contra el Cibercrimen (JCAT) de Europol bajo la “Operación Magnus.” La acción, que incluyó a los Países Bajos y Bélgica, se centró en la infraestructura de estos infostealers incautando dominios, servidores y cuentas de Telegram utilizados para su distribución y gestión. El DOJ señaló:
Los infostealers son una forma prevalente de malware utilizado para robar información sensible de las computadoras de las víctimas, incluidos nombres de usuario y contraseñas, información financiera, información del sistema, cookies y cuentas de criptomonedas.
Redline y META se distribuyen a través de un modelo descentralizado de Malware como Servicio (MaaS), permitiendo a los afiliados comprar licencias y realizar campañas independientes utilizando técnicas como phishing, publicidad maliciosa y descargas de software falsos.
Los datos robados, conocidos como “logs,” incluyen nombres de usuario, contraseñas y datos financieros, que a menudo se venden en foros de la dark web para una mayor explotación. “Aunque no se ha finalizado un número exacto, los agentes han identificado millones de credenciales únicas (nombres de usuario y contraseñas), direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas, números de tarjetas de crédito, etc. Los Estados Unidos no creen estar en posesión de todos los datos robados y continúan investigando,” indicaron los funcionarios.
También se revelaron cargos contra Maxim Rudometov, identificado como un desarrollador clave y administrador de Redline. El DOJ declaró:
Según la denuncia, Rudometov accedía regularmente y gestionaba la infraestructura de Redline Infostealer, estaba asociado con varias cuentas de criptomonedas utilizadas para recibir y blanquear pagos y estaba en posesión del malware Redline.
Rudometov enfrenta cargos de fraude con dispositivos de acceso, conspiración para cometer intrusión informática y lavado de dinero, con una pena máxima combinada de 35 años si es condenado. Esta operación, enfatizó el DOJ, destaca su compromiso de frenar las amenazas cibernéticas globales a través de la colaboración con la aplicación de la ley internacional.
