CONTEXTUALIZACIÓN Y ANÁLISIS DE UNA MUESTRA DE MALWARE DE LA FAMILIA REDLINE STEALER

Abstract

En la era digital actual, la ciberseguridad se ha convertido en una prioridad para las organizaciones e individuos a nivel global debido al incremento de las amenazas cibernéticas. Los stealers, una clase específica de malware diseñada para robar información, han emergido en los últimos años como una de las principales herramientas dentro del cibercrimen.

Este Trabajo de Fin de Grado aborda la contextualización y el análisis detallado de una muestra de RedLine Stealer, un tipo de stealer que destaca por su eficacia a la hora de realizar el robo y por su capacidad de adaptación en tiempo real, representando una amenaza significativa para la privacidad y seguridad de la información de individuos y organizaciones.

El objetivo de este trabajo es realizar un análisis exhaustivo y metódico de la muestra para identificar sus técnicas de evasión, métodos de propagación y evolución con respecto a muestras anteriores de la misma familia. Para ello, se utilizan herramientas de análisis estático y dinámico que permiten conocer el comportamiento del malware.

Los resultados obtenidos tras el análisis revelan la sofisticación y la versatilidad del malware frente a diferentes entornos y circunstancias, destacando su capacidad para exfiltrar una amplia gama de datos de forma eficiente, incluyendo credenciales, información financiera y datos personales, así como su capacidad de exfiltrar únicamente información específica según las intenciones del atacante.

En trabajos futuros, se investigará el mercado, ecosistema y modelo negocio detrás de RedLine Stealer. Comprender estos aspectos puede proporcionar una visión integral y ayudar a desarrollar estrategias más efectivas para combatir este tipo de amenazas cibernéticas.