Infoestealers
Los infostealers son programas maliciosos que entran en un ordenador a través de
internet con el objetivo de robar información confidencial de forma fraudulenta.
Es un troyano diseñado para recopilar información de un sistema. Recopila información
de inicio de sesión, como nombres de usuario y contraseñas, capturas de pantalla,
actividad de la red y otra información de los sistemas que ha infectado. Esta
informacion es envíada a otro sistema por correo electrónico a través de una red.
También puede monitorear y obtener información de forma encubierta, como el
comportamiento del usuario y de identificación personal (PII), incluidos, pulsaciones
de teclas de correos electrónicos, programas de chat, sitios web visitados y
datos financieros.
A continuación se presenta una lista de los malware más famosos y peligrosos que han
afectado a la seguridad informática en los últimos años. Estos malware han causado importantes daños
económicos y a la privacidad de miles de usuarios en todo el mundo.
RED LINE
Malware como FICKER Puede dirigir a las víctimas a sitios que supuestamente ofrecen descargas gratuitas de servicios pagos
legítimos, como Spotify y YouTube Premium™
RedLine es una colección de malware que roba información y se distribuye a través de
campañas de correo electrónico de phishing haciendo referencia a la COVID-19.
Ha sido una amenaza activa a lo largo de 2020. En 2021, se distribuyó a través
de campañas de phishing y anuncios maliciosos de Google. RedLine es muy flexible y
ha llegado en forma de varios servicios troyanos, juegos, cracks y herramientas.
El malware recopila información de navegadores web, clientes FTP, mensajería
instantánea, billeteras de criptomonedas, servicios de red privada virtual (VPN) y
clientes de juegos.
También tiene la capacidad de soltar y ejecutar de forma remota
otro malware en la máquina de la víctima.
FICKER
Ficker es un robo de información vendido y distribuido en foros clandestinos rusos
por un ciberdelincuente bajo el seudónimo [@]ficker. En circulación por primera vez en 2020.
Ficker se distribuía anteriormente a través de enlaces web troyanos y sitios web pirateados.
Por ejemplo, puede dirigir a las víctimas a sitios que supuestamente ofrecen descargas
gratuitas de servicios pagos legítimos, como Spotify y YouTube Premium™. También se
distribuye mediante el conocido descargador de malware Hancitor. Escrito específicamente
en Rust.
HANSITOR
Hancitor se descubrió por primera vez en 2013. Se distribuyó utilizando técnicas de ingeniería social,
como pretender ser del servicio legítimo de firma de documentos DocuSign®. Cuando se engaña a
las víctimas para que permitan que se ejecute esta macro maliciosa, infecta sus sistemas. Luego,
Hancitor se conecta a la infraestructura C2 e intenta descargar una variedad de componentes
maliciosos.
Entre otros malwares se encuentran:
El virus de la ransomware WannaCry, el troyano bancario Zeus, el gusano Conficker y
el malware de espionaje Stuxnet.