El martes 4 de enero del presente año, la plataforma de inteligencia de amenazas, DarkTracer, ha publicado en su cuenta de Twitter una serie de alertas relacionadas a la información capturada por distintos tipos de Malware (principalmente Redline), la información indica que este tipo de amenazas a logrado comprometer, al menos, más de 4.000 usuarios en Chile. Los Malware como RedLine, Raccoon, Vidar, etc; han logrado obtener la cantidad aproximada de 130.765 credenciales de diferentes dominios nacionales (.CL). Entre los cuales se encuentran sitios de gobierno, plataformas de compra y venta, tienda de retail y de servicios financieros.
Importante: El número de credenciales expuestas, corresponden a cuentas de usuarios finales y no al compromiso de las organizaciones del listado.
Stealer Malware Intelligence Report – Chile
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 4, 2022
4,131 of Chilean users has been infected with Stealer (Redline, Raccoon, Vidar, etc).
130,765 of credentials that access to .cl domains are leaked from the users and are distributed on Dark and Deep Web.
TOP leaked .cl domains: pic.twitter.com/qQtH5RR1uG
Para entender cómo estos Malware pueden robar las credenciales de un dispositivo, nos tenemos que centrar en dónde se guardan las credenciales, por lo general, cuando un usuario se registra o iniciar sesión en una plataforma, el navegador pregunta al usuario si desea guardar la contraseña en el navegador, sí el usuario acepta, las credenciales se almacenan de manera offline y en texto plano en el equipo o navegador. Esta funcionalidad fue pensaba para facilitar el manejo de credenciales, sin embargo, también es un recurso muy buscado por los atacantes.
Recomendaciones de Seguridad
- Intenta no guardar las credenciales en el Navegador Web.
- No descargar archivos o ejecutables desde sitios no oficinales.
- Almacena tus credenciales en gestores de contraseñas online y/o offline cómo Bitwarden/KeePassXS.
- Cambia tus contraseñas cada cierto tiempo.
- Habilita 2FA para el acceso a tus cuentas (especialmente las más críticias/sensibles)
IOCs (C2 Redline)
62.182.159.86
194.177.21.214
45.147.230.234
185.231.70.207
91.243.32.58
45.150.67.128
107.172.233.136
77.68.119.144
34.223.113.1
45.12.213.218
185.215.113.50
185.151.240.132
95.143.179.186
2.58.149.186
91.243.32.178
195.242.111.44
23.82.140.202
104.168.44.52
78.24.222.162
95.143.177.66
20.127.111.151
45.142.215.180
5.206.227.238
83.149.81.235
188.119.112.224
37.1.213.9
5.149.254.72
185.204.109.248

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence