La policía holandesa, en colaboración con socios de todo el mundo, ha logrado importantes resultados al acabar con dos conocidos grupos de robo de información. Estos grupos se llaman RedLine y MetaStealer. Este es un paso importante en la lucha contra el ciberdelito.
La operación, denominada Operación Magnus, tuvo lugar el 28 de octubre de 2024 y en ella participaron autoridades de Estados Unidos, Reino Unido, Bélgica, Portugal y Australia.
La eliminación resultó en el cierre de tres servidores en los Países Bajos y la confiscación de dos dominios. Las autoridades estiman que más de 1.200 servidores en decenas de países participaron en la ejecución del malware.
Como resultado de esta operación, dos personas fueron detenidas en Bélgica, una de las cuales permanece bajo custodia. Las autoridades estadounidenses presentaron cargos contra los administradores.
Estrategias para proteger su sitio web y API de ataques de malware -> Webinar gratuito
RedLine y MetaStealer son malware que roba información y tiene como objetivo datos confidenciales como contraseñas, credenciales de inicio de sesión e información de identificación personal.
Estas herramientas son cruciales en el ecosistema del cibercrimen, ya que permiten a los atacantes recopilar datos valiosos para futuros ataques o venderlos en el mercado criminal.
La Policía Nacional Holandesa obtuvo acceso completo a la infraestructura backend de los delincuentes, incluido el código fuente, servidores de licencias, servidores API, paneles y bots de Telegram.
Este acceso proporcionó a las autoridades información valiosa sobre los usuarios del malware, incluidos nombres de usuario, contraseñas, direcciones IP y fechas de registro.
Los investigadores de seguridad estiman que sólo RedLine ha robado más de 170 millones de contraseñas en los últimos seis meses. El malware ha estado activo desde al menos 2020 y, a menudo, se distribuía a través de correos electrónicos de phishing y descargas maliciosas.
El éxito de la Operación Magnus es un testimonio del poder de la cooperación internacional en la lucha contra el ciberdelito.
ESET ha creado una nueva herramienta que le ayuda a determinar si su información personal ha sido robada y le brinda consejos sobre qué hacer si ha sido robada.
A medida que continúa la investigación, se espera que las autoridades tomen más acciones legales contra las personas involucradas en el uso y distribución de estas cepas de malware.
La operación proporciona una fuerte advertencia a los ciberdelincuentes de que las fuerzas del orden ahora están interrumpiendo efectivamente sus operaciones, incluso en lugares que antes se pensaba que estaban fuera de su alcance.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
