En el mundo digital actual, la seguridad de la información se ha convertido en una preocupación cada vez mayor. Los ciberdelincuentes están constantemente buscando nuevas formas de atacar a las organizaciones y robar datos sensibles. Una amenaza reciente que ha llamado la atención de los investigadores de seguridad es RedEnergy, un malware que combina el robo de datos con actividades de ransomware. La operación de RedEnergy comienza con lo que se conoce como una campaña de "FakeUpdates" o SocGholish. Los ciberdelincuentes utilizan páginas de LinkedIn legítimas para dirigirse a sus víctimas y redirigirlas a una página de destino falsa. En esta página, se les solicita a los usuarios que actualicen su navegador web haciendo clic en el icono correspondiente. Sin saberlo, al hacer clic, descargan un ejecutable malicioso que infecta su sistema. Una vez que el malware se ha infiltrado en el sistema de la víctima, establece la persistencia y realiza la actualización del navegador como se indica en la página de destino falsa. Sin embargo, esto es solo el comienzo de la actividad maliciosa de RedEnergy. El malware también contiene módulos para robar información confidencial y llevar a cabo actividades de ransomware. RedEnergy está diseñado para robar información de diversos navegadores web. El malware tiene la capacidad de exfiltrar datos sensibles de las víctimas y transferirlos a infraestructuras controladas por los ciberdelincuentes. Para ello, utiliza conexiones de Protocolo de Transferencia de Archivos (FTP) sospechosas, lo que indica que los datos valiosos están siendo robados. Además del robo de datos, RedEnergy también funciona como un ransomware. Una vez que ha recopilado la información necesaria, el malware procede a cifrar los archivos de la víctima. Cada archivo cifrado se le asigna una extensión ".FACKOFF!" y se eliminan las copias de seguridad existentes. Además, se coloca una nota de rescate en cada carpeta, exigiendo un pago de 0.005 BTC (aproximadamente $151 USD) para recuperar el acceso a los archivos. El surgimiento de RedEnergy refleja una evolución en el panorama del cibercrimen. Cada vez más, los ciberdelincuentes están combinando diferentes tipos de malware para maximizar el daño a las víctimas. En este caso, RedEnergy combina la funcionalidad de un stealer con la de un ransomware, lo que lo convierte en una amenaza aún más peligrosa. Ante la creciente sofisticación de las amenazas cibernéticas, es fundamental que las personas y las organizaciones tomen precauciones para protegerse. Al acceder a sitios web, especialmente aquellos vinculados a perfiles de LinkedIn, se debe ejercer la máxima precaución. Es importante verificar la autenticidad de las actualizaciones del navegador y tener cuidado con las descargas de archivos inesperadas.
top of page
bottom of page