De acuerdo a un estudio publicado por la empresa de ciberinteligencia Sophos, el secuestro de archivos pasó a un tercer lugar en las amenazas cibernéticas más temidas por las organizaciones y empresas. El segundo lugar lo ocupa el phishing (suplantación de identidad) y el primero, la extracción de datos. El método es a través de info stealers. Aunque no es nuevo, va en constante evolución y prolifera más rápido de lo esperado.
¿Qué son los info stealers?
Los “Info stealers” o “log stealers” son código malicioso (virus, en criollo) que recopilan datos de una computadora infectada para enviarlos al atacante. Son malware especializado utilizado para robar contraseñas de cuentas, cookies, detalles de tarjetas de crédito y datos de billeteras de criptomonedas de sistemas infectados, que luego son recopilados en archivos llamados “logs” y enviados de vuelta a los atacantes. Los “stealers” pueden utilizar diversos métodos para obtener datos.
No son nuevos pero están haciendo estragos
Desde que empezaron a circular por los foros especializados ofertas para comprar malware, la dinámica de los ataques cambió totalmente. Antes los ciberdelincuentes tenían que crear su propia herramienta de ataque y, a lo sumo, sumar miembros y formar un grupo para fortalecer esa herramienta y realizar mejores ataques. Desde la venta online de estas herramientas, una persona con poco conocimiento informático y en solitario puede descargar ese código y buscar maneras de infectar computadoras. Generalmente a través del phishing.
El problema para usuarios y empresas
Si bien los usuarios sufren del robo de su información y pueden ser víctimas del robo de sus cuentas bancarias, por ejemplo, suelen ser la puerta de entrada a un ataque mayor: las empresas.
Así lo explica Emiliano Piscitelli, de BeyGoo, que advirtió sobre esta amenaza en las redes sociales. Consultado por TN Tecno detalló: “El problema de estos stealer logs es que afecta directamente al usuario. Si el usuario cae en la trampa, los delincuentes pueden acceder a las credenciales de acceso a los servicios de la empresa en la que trabaja y a información sensible de la compañía”. Y agrega: “En las noticias saldrá que la empresa fue atacada y le robaron la información pero en realidad, en la mayoría de los casos lo que fue infectado es la computadora de la persona. En estos casos, las empresas no pueden hacer más que concientizar o forzar el doble factor de autenticación”.
Atención con la descarga de archivos y cracks para juegos online
Los stealer logs están siempre disfrazados de archivos inofensivos. Puede que lleguen en un correo fraudulento (alguien se hace pasar por otra persona conocida y manda un archivo PDF u otro) o incluso que uno lo descargue voluntariamente. El problema se agudizó cuando miles de usuarios descargaron un archivo que prometía hacks para el juego online Valorant y dentro llevaba un info stealer.
Cuando el archivo finalmente se ejecuta, comienza a recopilar una serie de información del ordenador infectado, como contraseñas de usuarios guardadas en los navegadores, capturas de pantalla e incluso archivos de billeteras de criptomonedas. Incluso sería posible de que se quede con datos de conversaciones privadas. Después de robar la información del usuario, el programa crea un archivo comprimido con toda la información robada y se envía una copia a sí mismo mediante la API Discord WebHooks.
Cómo evitar ser infectado por un info stealer
“Si el antivirus no lo detecta en el momento, es muy difícil que el usuario sepa que fue infectado”, explicó Piscitelli. “La mejor manera es prevenir siendo muy cauto con lo que se descarga, que sea de fuente confiable y no creer en soluciones mágicas que se ofrecen por internet”.
En resumen, para minimizar los riesgos de ser infectado se recomienda:
- No descargar archivos de procedencia dudosa
- Tener el antivirus siempre activo y actualizado
- No guardar las contraseñas en el navegador
