Blog

DarkTracer confirma que más de 4.000 personas han sido comprometidas por Malware en Chile

El martes 4 de enero del presente año, la plataforma de inteligencia de amenazas, DarkTracer, ha publicado en su cuenta de Twitter una serie de alertas relacionadas a la información capturada por distintos tipos de Malware (principalmente Redline), la información indica que este tipo de amenazas a logrado comprometer, al menos, más de 4.000 usuarios en Chile. Los Malware como RedLine, Raccoon, Vidar, etc; han logrado obtener la cantidad aproximada de 130.765 credenciales de diferentes dominios nacionales (.CL). Entre los cuales se encuentran sitios de gobierno, plataformas de compra y venta, tienda de retail y de servicios financieros.

Importante: El número de credenciales expuestas, corresponden a cuentas de usuarios finales y no al compromiso de las organizaciones del listado.

Para entender cómo estos Malware pueden robar las credenciales de un dispositivo, nos tenemos que centrar en dónde se guardan las credenciales, por lo general, cuando un usuario se registra o iniciar sesión en una plataforma, el navegador pregunta al usuario si desea guardar la contraseña en el navegador, sí el usuario acepta, las credenciales se almacenan de manera offline y en texto plano en el equipo o navegador. Esta funcionalidad fue pensaba para facilitar el manejo de credenciales, sin embargo, también es un recurso muy buscado por los atacantes.

Recomendaciones de Seguridad

  • Intenta no guardar las credenciales en el Navegador Web.
  • No descargar archivos o ejecutables desde sitios no oficinales.
  • Almacena tus credenciales en gestores de contraseñas online y/o offline cómo Bitwarden/KeePassXS.
  • Cambia tus contraseñas cada cierto tiempo.
  • Habilita 2FA para el acceso a tus cuentas (especialmente las más críticias/sensibles)

IOCs (C2 Redline)

 62.182.159.86
 194.177.21.214
 45.147.230.234
 185.231.70.207
 91.243.32.58
 45.150.67.128
 107.172.233.136
 77.68.119.144
 34.223.113.1
 45.12.213.218
 185.215.113.50
 185.151.240.132
 95.143.179.186
 2.58.149.186
 91.243.32.178
 195.242.111.44
 23.82.140.202
 104.168.44.52
 78.24.222.162
 95.143.177.66
 20.127.111.151
 45.142.215.180
 5.206.227.238
 83.149.81.235
 188.119.112.224
 37.1.213.9
 5.149.254.72
 185.204.109.248

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad