Este nuevo malware puede robar tus datos y dinero si usas Windows

Statc Stealer cuenta con amplias capacidades y ha sido definido como "una amenaza importante" por los investigadores de ciberseguridad.

Alberto Payo

Periodista

Guardar

Los stealers pueden robar información personal y económica
Los stealers pueden robar información personal y económica

Cada cierto tiempo se informa sobre la existencia de un nuevo malware. En esta ocasión los que han dado la voz de alarma son los investigadores de Zscaler ThreatLabz. 

En un informe técnico publicado hace unos días hablan de una nueva cepa de malware llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows para apropiarse de información personal y de pago confidencial

En el informe se detalla que el malware cuenta con una amplia gama de capacidades de robo, lo que la convertiría en una "amenaza importante". 

El amplio abanico de superpoderes que exhibe este stealer lo convierten en una especie de Superman de los malware.

"Puede robar información confidencial de varios navegadores web, incluyendo datos de inicio de sesión, cookies, datos web y preferencias. Además, apunta a billeteras de criptomonedas, credenciales, contraseñas e incluso datos de aplicaciones de mensajería como Telegram", señala. 

Sus navegadres objetivo inclluyen Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera y Yandex Browser, según se hace eco The Hacker News. 

Statc Stealer estaría escrito en C++ y se abre camino en los sistemas de las víctimas al engañarlas para que hagan click en anuncios aparentemente inocuos. El ladrón de información imita a un formato de archivo de vídeo MP4 en navegadores web como Google Chrome.

Filtra datos mediante HTTPS

"La importancia de la técnica de exfiltración de Statc Stealer radica en su potencial para robar datos confidenciales del navegador y enviarlos de forma segura a su servidor C&C (servidor de comando y control)", detallan los investigadores. 

"Esto permite que el malware recopile información valiosa, como credenciales de inicio de sesión y datos personales, con fines maliciosos como el robo de identidad y el fraude financiero", concluyen.