Se ha descubierto un nuevo malware que ataca las billeteras de criptomonedas y las extensiones del navegador mientras se disfraza de trampas y mods de juegos, según la firma de ciberseguridad, Kaspersky.
Kaspersky informó el jueves que había descubierto un nuevo infostealer llamado "Stealka", que ataca los datos de los usuarios de Microsoft Windows.
Los atacantes han utilizado el malware, descubierto en noviembre, para secuestrar cuentas, robar criptomonedas e instalar mineros de criptomonedas en los ordenadores de sus víctimas, mientras se disfrazan de cracks, trampas y mods de videojuegos.
El software malicioso se ha distribuido a través de plataformas legítimas como GitHub, SourceForge y Google Sites, y se disfraza de mods de juegos, especialmente para Roblox, y cracks de software para aplicaciones como Microsoft Visio.
A veces, los atacantes van un paso más allá, posiblemente utilizando herramientas de inteligencia artificial, y creando sitios web falsos completos que parecen "bastante profesionales", dijo Artem Ushkov, investigador de Kaspersky.
Su objetivo son billeteras de criptomonedas y extensiones
Ushkov señaló que Stealka posee un "amplio arsenal de capacidades", pero es particularmente peligrosa porque su objetivo principal son los datos de los navegadores construidos sobre los motores Chromium y Gecko.
Esto pone en riesgo a más de 100 navegadores diferentes, incluidos los populares como Chrome, Firefox, Opera, Yandex, Edge, Brave y muchos otros.
Sus objetivos principales son los datos de autorrelleno, como credenciales de inicio de sesión, direcciones y detalles de tarjetas de pago, pero también se dirige a la configuración y bases de datos de 115 extensiones de navegador para billeteras de criptomonedas, gestores de contraseñas y servicios de 2FA (autenticación de dos factores).
Algunas de las 80 billeteras de criptomonedas atacados incluyen Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.
Kaspersky también afirmó que las aplicaciones de mensajería, incluidas Discord, Telegram, Unigram, Pidgin y Tox, también estaban en riesgo, al igual que los clientes de correo electrónico, los gestores de contraseñas, los clientes de juegos e incluso las aplicaciones VPN.
Evita el software pirata y los mods de juegos
Para mantenerse protegido, Kaspersky recomendó utilizar software antivirus fiable y gestores de contraseñas para evitar almacenar contraseñas en los navegadores. También advirtió contra el uso de software pirata y mods de juegos no oficiales.
Cloudflare informó la semana pasada que más del 5% de todos los correos electrónicos enviados a nivel mundial contienen contenido malicioso, y más de la mitad de ellos contenían un enlace de phishing, mientras que una cuarta parte de todos los archivos adjuntos HTML resultaron ser maliciosos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
