En los últimos años, los infostealers se han consolidado como una de las amenazas más persistentes y lucrativas. Este tipo de malware, especializado en el robo de información sensible como credenciales y datos financieros, ha visto un aumento significativo en su actividad, especialmente en países como Brasil, México y Argentina.

Una coalición de agencias internacionales de aplicación de la ley ha estado investigando al creador y distribuidor de la notoria variante del ladrón de información RedLine en una operación denominada en código "Operación Magnus".

La Policía Nacional Holandesa anunció haber obtenido "acceso completo" a todos los servidores utilizados por los MaaS (Malware as a Service) y ladrones de información Redline y Meta, dos de las herramientas de cibercrimen más utilizadas en Internet.

El troyano RedLine Stealer es un infostealer, documentado por primera vez en marzo de 2020, y generalmente se entrega a través de correo electrónico y campañas de publicidad maliciosa, ya sea directamente o mediante kits de explotación y otros malware como dotRunpeX y HijackLoader.

Eexpertos en ciberseguridad han identificado una nueva amenaza conocida como «BunnyLoader«, un servicio de malware enmarcado como MaaS (Malware-as-a-Service). Según el análisis reciente publicado por Niraj Shivtarkar y Satyam Singh, investigadores de Zscaler ThreatLabz, BunnyLoader ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload, la extracción de credenciales de navegadores e información del sistema, entre otras.

En el caso de que hayamos comprado una GPU o directamente tengamos una y queramos optimizar su rendimiento y consumo, uno de los programa más conocido para tal fin será MSI Afterburner. Con muchos años a sus espaldas, este programa que permite modificar frecuencias y voltajes de tarjetas gráficas se ha llevado una buena reputación entre la comunidad. Sin embargo, hay que tener cuidado, dado que ahora se ha descubierto un MSI Afterburner falso que pone tu gráfica a minar y roba tus contraseñas.

 Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para dirigirse a los clientes, con tickets de soporte falsos con objetivo de enviar malware o Intentos de phishing para robar datos de los usuarios para suplantar su identidad y causar serios problemas a través de sus enlaces incrustados.

 Microsoft ha confirmado un incidente de seguridad que sufrió cuando el grupo LAPSUS$  robó 37 Gbytes de datos de un servidor Azure DevOps, que contenía código fuente de varios proyectos internos de Microsoft, incluidos el buscador Bing, el asistente Cortana y el servicio de mapas Bing Maps.

Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas. Sin embargo, esto puede ser un arma de doble filo, ya que los gestores de contraseñas de nuestro navegador pueden no ser la mejor opción, y el malware  'Redline Stealer' lo demuestra.