En un mundo cada vez más digitalizado, la seguridad de nuestros datos se ha convertido en una preocupación primordial. Lamentablemente, los ciberdelincuentes no descansan en su búsqueda de nuevas formas de acceder a la información confidencial de los usuarios. En este contexto, el equipo de análisis e investigación global (GReAT) de Kaspersky ha identificado tres nuevos ‘malware’ que ilustran la creciente demanda de este tipo de herramientas para el robo de datos: Acrid, ScarletStealer y una forma evolucionada de Sys01, denominada Newb.
La Evolución de los ‘Stealers’: Acrid, ScarletStealer y Newb
Acrid es un nuevo ‘stealer’ que se ha incorporado recientemente al panorama de los ciberataques. Además de su arquitectura de 32 bits, utiliza la técnica ‘Heaven’s Gate’, que le permite acceder al espacio de 64 bits y eludir las medidas de seguridad. Si bien no se trata de un ‘malware’ innovador, cuenta con un sofisticado cifrado de cadenas y realiza las funciones habituales de un ‘stealer’, como el robo de datos del navegador, la sustracción de monederos de criptomonedas y la exfiltración de archivos.
Por otro lado, ScarletStealer se diferencia de los ‘stealers’ tradicionales, ya que en lugar de robar directamente los datos, descarga ejecutables adicionales que se dirigen principalmente a monederos de criptomonedas. Esta estrategia muestra la evolución constante de los ciberdelincuentes en su búsqueda de formas más efectivas de acceder a la información valiosa de sus víctimas.
Finalmente, Newb, una evolución de Sys01 (también conocido como Album Stealer o S1deload Stealer), presenta una función dividida, con la recopilación de datos del navegador segregada en un módulo separado, denominado imageclass. Esta adaptación demuestra la capacidad de los ciberdelincuentes para adaptar y mejorar sus herramientas con el fin de evadir los controles de seguridad y aumentar sus posibilidades de éxito.
El Impacto de los ‘Stealers’: Pérdidas Financieras y Violaciones de la Privacidad
Estos nuevos ‘stealers’ representan una amenaza significativa, ya que pueden generar graves consecuencias, como pérdidas financieras y violaciones de la privacidad. Según Tatyana Shishkova, analista principal de Seguridad en GReAT de Kaspersky, es crucial adoptar medidas proactivas de ciberseguridad para hacer frente a esta creciente amenaza.
Entre las recomendaciones de Shishkova se encuentran mantener el software actualizado, tener cuidado al descargar archivos y abrir archivos adjuntos, y explorar soluciones de seguridad sólidas. Estas medidas pueden ayudar a los usuarios a proteger sus datos y a reducir el riesgo de ser víctimas de estos sofisticados ataques.
En conclusión, Acrid, ScarletStealer y Newb son solo algunos ejemplos de la evolución constante de los ‘stealers’, un tipo de ‘malware’ que pone en riesgo la seguridad y la privacidad de los usuarios. Es fundamental que tanto individuos como organizaciones tomen medidas proactivas para salvaguardar sus datos y estar preparados para hacer frente a esta creciente amenaza cibernética.
