La variante Ómicron de Covid-19, que apareció a fines de noviembre en Sudáfrica, sigue provocando una enorme cantidad de contagios diarios en todo el mundo. Y mientras la preocupación global está puesta en el aumento de casos positivos, un grupo de ciberdelincuentes usa la angustia que sienten las personas por el avance de la enfermedad, pero en su propio beneficio.

Una compañía dedicada a la prevención de ciberdelitos descubrió un archivo con el nombre " Ómicron Stats.exe" que resultó ser una variante de un reconocido malware que roba información de los dispositivos de las víctimas desprevenidas.

El término malware es el acrónimo del concepto inglés “malicious software” que hace referencia al conjunto malicioso de programas o rutinas de una computadora diseñados para infiltrarse en un dispositivo sin el conocimiento del usuario. Hay muchos tipos de malware y cada uno busca sus objetivos de una manera en particular.

En esta oportunidad, el laboratorio de inteligencia de amenazas de la empresa de ciberseguridad Fortinet, halló el archivo "Ómicron Stats.exe" que se distribuye por correo electrónico y que es una modificación del malware Redline Stealer, destinado a sustraer información sensible de las computadoras de los damnificados.

Según la información recopilada por Fortinet, las posibles víctimas de esta nueva variante del malware RedLine Stealer se distribuyen en 12 países, incluidos algunos de América Latina y el Caribe. Esta circunstancia alertó a los especialistas, quienes indicaron que se trataría de un ataque generalizado dirigido tanto a organizaciones como a individuos.

¿Cuáles son los daños que produce el archivo " Ómicron Stats.exe"?

El archivo " Ómicron Stats.exe", que se distribuye por correo electrónico, está utilizando los aumentos mundiales de casos de la variante de Ómicron para ingresar en las computadoras de los usuarios y robar información personal.

Siguiendo el patrón de las variantes anteriores de RedLine Stealer, este nuevo malware está dirigido a los millones de internautas que utilizan el sistema operativo Windows alrededor del planeta, y se envía incrustado en un documento que está diseñado para que la víctima lo abra.

Al abrir el archivo, el virus genera la descarga automática del malware que busca para robar los siguientes datos almacenados en el navegador:

  • Datos de inicio de sesión.
  • Datos web.
  • Detalles del agente de usuario del navegador.
  • Cookies.
  • Ordenes de autocompletar.
  • Información personal y tarjetas de crédito.

Los primeros reportes mundiales que alertaron sobre la presencia de RedLine Stealer se remontan a marzo de 2020. Este malware, que se vende en los mercados digitales clandestinos, se convirtió rápidamente en uno de los ladrones de información más difundidos en el planeta.

" Ómicron Stats.exe" también intenta recopilar la siguiente información del sistema: procesadores, tarjetas gráficas, memoria RAM, programas instalados, procesos corriendo, idiomas instalados, nombre de usuario y número de serie del equipo.

Los especialistas revelaron que la información recopilada por este malware, que aprovechó el crecimiento de los contagios de la última variante de Covid-19 y que utiliza el miedo de los individuos por esta cepa como señuelo, es vendida en el mercado de la dark web (o internet profunda) por tan solo 10 dólares.

¿Cómo protegerse del malware?

Aunque RedLine Stealer no está diseñado para tener un efecto catastrófico en las computadoras de los usuarios, la información que sustrae puede ser utilizada por los ciberdelincuentes para fines maliciosos o puede ser vendida a otros malhechores para actividades delictivas a futuro.

Por esta razón, los internautas deben estar atentos y desconfiar de este tipo de correo electrónico. Además, muchos tipos de malware (virus, troyanos, spyware, ransomware y otros), pueden prevenirse con una simple herramienta antimalware como los antivirus.