Las autoridades de varios países, lideradas por la Policía Nacional de Países Bajos y con el apoyo de agencias como Europol, han desmantelado una red de más de 1,200 servidores que operaban los “infostealers” RedLine y META. Este tipo de malware es altamente peligroso porque roba información confidencial de las víctimas y la vende en la “dark web”. Ambos programas, RedLine y META, se distribuyen como “Malware-as-a-service” (MaaS), permitiendo a ciberdelincuentes acceder a datos personales y corporativos, incluyendo contraseñas y criptocarteras, y eludir la autenticación multifactor mediante el robo de cookies.
La Operación Magnus, realizada por un grupo internacional de fuerzas policiales, desmanteló estos servidores tras recibir reportes de víctimas y una alerta de una empresa de ciberseguridad sobre su actividad en Países Bajos. Durante la operación, se confiscaron tres servidores y dos dominios en Países Bajos, y se eliminaron canales de comunicación en Bélgica. La colaboración entre las naciones participantes, facilitada por EuroJust, fue clave para el éxito de esta operación contra el cibercrimen.
Para prevenir estos ataques de malware como RedLine y META, es fundamental adoptar prácticas de ciberseguridad. Evitar abrir enlaces o archivos adjuntos en correos electrónicos no solicitados o sospechosos es clave, ya que muchos de estos ataques se propagan a través de técnicas de phishing. Además, siempre es recomendable descargar software solo de fuentes oficiales y verificar su autenticidad antes de instalarlo. Habilitar la autenticación multifactor (MFA) es otra medida importante, pues añade una capa adicional de seguridad, aunque los cibercriminales intenten eludirla mediante el robo de cookies. Mantener el software actualizado también reduce vulnerabilidades que estos programas explotan. Finalmente, el uso de herramientas de seguridad, como antivirus y filtros antiphishing, puede ayudar a detectar y bloquear estos ataques antes de que afecten los dispositivos.