TN

Temas de hoy:

  • Javier Milei
  • Elecciones 2025
  • Dólar hoy
  • Franco Colapinto
  • Boleta Única de Papel
  • Jubilados desaparecidos en Chubut
  • Racing
  • Tecno
  • EN VIVO
    tnTecno

    Info Stealers: el nuevo terror de internet

    Roban contraseñas, cookies, datos del homebanking y hasta algunos pueden acceder a conversaciones privadas. El malware que pone en vilo a usuarios y a empresas.

    Mariana Segulin
    Por 

    Mariana Segulin

    03 de julio 2023, 16:29hs
    Los info stealers extraen contraseñas y cookies para enviarlas al atacante
    Los info stealers extraen contraseñas y cookies para enviarlas al atacante
    Compartir

    De acuerdo a un estudio publicado por la empresa de ciberinteligencia Sophos, el secuestro de archivos pasó a un tercer lugar en las amenazas cibernéticas más temidas por las organizaciones y empresas. El segundo lugar lo ocupa el phishing (suplantación de identidad) y el primero, la extracción de datos. El método es a través de info stealers. Aunque no es nuevo, va en constante evolución y prolifera más rápido de lo esperado.

    ¿Qué son los info stealers?

    Los “Info stealers” o “log stealers” son código malicioso (virus, en criollo) que recopilan datos de una computadora infectada para enviarlos al atacante. Son malware especializado utilizado para robar contraseñas de cuentas, cookies, detalles de tarjetas de crédito y datos de billeteras de criptomonedas de sistemas infectados, que luego son recopilados en archivos llamados “logs” y enviados de vuelta a los atacantes. Los “stealers” pueden utilizar diversos métodos para obtener datos.

    No son nuevos pero están haciendo estragos

    El info stealer LummaC2 se vende de 250 a 1000 dólares por mes
    El info stealer LummaC2 se vende de 250 a 1000 dólares por mes

    Desde que empezaron a circular por los foros especializados ofertas para comprar malware, la dinámica de los ataques cambió totalmente. Antes los ciberdelincuentes tenían que crear su propia herramienta de ataque y, a lo sumo, sumar miembros y formar un grupo para fortalecer esa herramienta y realizar mejores ataques. Desde la venta online de estas herramientas, una persona con poco conocimiento informático y en solitario puede descargar ese código y buscar maneras de infectar computadoras. Generalmente a través del phishing.

    El problema para usuarios y empresas

    Si bien los usuarios sufren del robo de su información y pueden ser víctimas del robo de sus cuentas bancarias, por ejemplo, suelen ser la puerta de entrada a un ataque mayor: las empresas.

    Info Stealers: el nuevo terror de internet

    Así lo explica Emiliano Piscitelli, de BeyGoo, que advirtió sobre esta amenaza en las redes sociales. Consultado por TN Tecno detalló: “El problema de estos stealer logs es que afecta directamente al usuario. Si el usuario cae en la trampa, los delincuentes pueden acceder a las credenciales de acceso a los servicios de la empresa en la que trabaja y a información sensible de la compañía”. Y agrega: “En las noticias saldrá que la empresa fue atacada y le robaron la información pero en realidad, en la mayoría de los casos lo que fue infectado es la computadora de la persona. En estos casos, las empresas no pueden hacer más que concientizar o forzar el doble factor de autenticación”.

    Atención con la descarga de archivos y cracks para juegos online

    Los stealer logs están siempre disfrazados de archivos inofensivos. Puede que lleguen en un correo fraudulento (alguien se hace pasar por otra persona conocida y manda un archivo PDF u otro) o incluso que uno lo descargue voluntariamente. El problema se agudizó cuando miles de usuarios descargaron un archivo que prometía hacks para el juego online Valorant y dentro llevaba un info stealer.

    El programa puede grabar contraseñas y algunos hasta conversaciones privadas
    El programa puede grabar contraseñas y algunos hasta conversaciones privadas

    Cuando el archivo finalmente se ejecuta, comienza a recopilar una serie de información del ordenador infectado, como contraseñas de usuarios guardadas en los navegadores, capturas de pantalla e incluso archivos de billeteras de criptomonedas. Incluso sería posible de que se quede con datos de conversaciones privadas. Después de robar la información del usuario, el programa crea un archivo comprimido con toda la información robada y se envía una copia a sí mismo mediante la API Discord WebHooks.

    Cómo evitar ser infectado por un info stealer

    “Si el antivirus no lo detecta en el momento, es muy difícil que el usuario sepa que fue infectado”, explicó Piscitelli. “La mejor manera es prevenir siendo muy cauto con lo que se descarga, que sea de fuente confiable y no creer en soluciones mágicas que se ofrecen por internet”.

    En resumen, para minimizar los riesgos de ser infectado se recomienda:

    • No descargar archivos de procedencia dudosa
    • Tener el antivirus siempre activo y actualizado
    • No guardar las contraseñas en el navegador

    Las más leídas de Tecno

    1

    Cometa Lemmon: cómo y cuándo ver este fenómeno que se repite cada 1000 años

    2

    Adiós a los Android lentos: cómo mejorar el rendimiento desactivando una función clave

    3

    Insólito: un automovilista se cruzó con un barco en la Ruta 40 y tuvo que tirarse a la banquina para no chocar

    4

    Es viudo y le pidió a la mujer que trabaja en su casa que lo ayude con una difícil decisión

    5

    Un cazador de tesoros encontró un iPhone 13 en la playa y lo devolvió a su dueña: “Me había dado por vencida”

    Suscribite a los newsletters de TN

    Recibí las últimas noticias de TN en tu correo.

    Temas de la nota

    malwareVirus

    Más sobre Tecno

    Meta detectó más de 8 millones de cuentas en Facebook e Instagram dedicadas a estafas. (Imagen: AdobeStock)

    Meta detectó más de ocho millones de cuentas en Facebook e Instagram dedicadas a estafas

    ¿Se cayó Spotify? Usuarios de todo el mundo denunciaron que la app no funciona en dispositivos Android. (Foto: Reuters)

    ¿Se cayó Spotify? Usuarios de todo el mundo denunciaron que la app no funciona en dispositivos Android

    Un cazador de tesoros encontró un iPhone 13 en la playa y lo devolvió a su dueña: “Me había dado por vencida”

    Un cazador de tesoros encontró un iPhone 13 en la playa y lo devolvió a su dueña: “Me había dado por vencida”

    Los comentarios publicados en TN.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Todo Noticias, como así también las imágenes de los autores.

    © 1996 - 2025, Artear

    Seguinos en las redes

    Descargate la app de TN

    google-playapp-store

    Últimas noticias

    • La reacción de Franco Colapinto al ver a un nene con la camiseta de Boca en México
    • “Frankenstein”, la poesía visual gótica con la que siempre soñó Guillermo del Toro y que busca ganar un Oscar
    • Javier Milei cierra la campaña en Rosario con todo el Gabinete y los principales candidatos
    • El extraño gesto del Kun Agüero en el gol anulado a Racing contra Flamengo

    Secciones

    • Últimas noticias
    • Elecciones 2025
    • Dólar
    • Deportivo
    • Show
    • Economía
    • Internacional
    • Opinión
    • Policiales
    • Política
    • Sociedad
    • Juegos

    Sitios amigos

    • Grupo Clarín
    • Artear
    • eltrece
    • Ciudad Magazine
    • El Doce
    • Cucinare
    • Canal (á)
    • Clarín
    • Olé
    • Mitre
    • La 100
    • Cienradios
    • TyC Sports
    • La Voz
    • Vía País

    Descargate la app de TN

    google-playapp-store

    Seguinos en las redes

    © 1996 - 2025, Artear

    Mapa del sitio
    Términos y Condiciones
    Políticas de privacidad
    Media Kit