Nueva malware Stealka roba criptomonedas a través de mods y trucos de juegos falsos

La empresa de ciberseguridad Kaspersky advierte sobre una nueva forma de malware que se dirige a las criptomonedas y los datos personales de los usuarios de internet. El software malicioso, llamado Stealka, se propaga a través de mods de juegos falsos, trucos y software pirateado, y representa un riesgo particular para los usuarios de Windows.

El malware puede causar grandes daños

El malware fue descubierto en noviembre y puede causar grandes daños una vez instalado. Los atacantes pueden acceder a cuentas, robar criptomonedas e incluso instalar software adicional que genera criptomonedas en secreto en la computadora de la víctima.

Stealka se distribuye a través de plataformas conocidas y aparentemente confiables como GitHub, SourceForge y Google Sites. Allí, el malware se ofrece como mods de juegos, incluidos para juegos populares como Roblox, o como versiones ilegales de software como Microsoft Visio. Según Kaspersky, los delincuentes a veces utilizan sitios web falsos de apariencia profesional, lo que lleva a los usuarios a descargar los archivos más fácilmente.

Software se enfoca en información guardada automáticamente

Un riesgo importante de Stealka es que puede robar datos de más de cien navegadores de internet diferentes. Esto incluye Chrome, Firefox, Edge, Opera y Brave. El software se centra en la información guardada automáticamente, como nombres de usuario, contraseñas, direcciones y datos de pago.

Además, Stealka puede leer datos de extensiones del navegador, incluidas las criptocarteras digitales, gestores de contraseñas y aplicaciones para la verificación en dos pasos. En total, unas ochenta criptocarteras son objetivo, incluidas Binance, Coinbase, Crypto.com, MetaMask, Trust Wallet y Exodus.

No solo los navegadores están en riesgo

No solo los navegadores y criptocarteras están en riesgo. También programas de chat como Discord y Telegram, programas de correo electrónico, servicios de VPN y clientes de juegos pueden ser afectados por el malware.

Para protegerse, Kaspersky aconseja usar software antivirus confiable y no guardar contraseñas en el navegador. El uso de un gestor de contraseñas separado es más seguro. También se advierte sobre la descarga de software ilegal y mods de juegos no oficiales, ya que a menudo se usan para propagar malware.

Tendencia más amplia en desarrollo

La advertencia es parte de una tendencia más amplia. La empresa de internet Cloudflare informó recientemente que más del 5 por ciento de todos los correos electrónicos enviados a nivel mundial contienen contenido malicioso. En muchos casos, se trata de enlaces de phishing destinados a engañar a los usuarios y robar sus datos personales.

El descubrimiento de Stealka muestra que la ciberdelincuencia se está volviendo cada vez más profesional. Para los usuarios de internet, esto significa que se requiere una mayor precaución, especialmente al descargar software gratuito, trucos y modificaciones de juegos.