Atención a Torg Grabber: Un Malware que Amenaza la Seguridad de tu Información
Torg Grabber es un infostealer que ha cobrado notoriedad debido a su capacidad para robar información crítica de los usuarios. A través de técnicas de ingeniería social, este malware se infiltra en las máquinas de sus víctimas y obtiene acceso a datos sensibles, incluyendo identidades digitales, información de billeteras criptográficas y credenciales de acceso.
Métodos de Infección
Ataques ClickFix
Como muchos infostealers recientes, Torg Grabber utiliza ataques llamados ClickFix. Esta táctica manipula a las víctimas para que ejecuten involuntariamente comandos maliciosos de PowerShell, disfrazados como actualizaciones o verificaciones legítimas. Gen Digital ha documentado casos donde los usuarios son llevados a una página web que simula una etapa de validación, donde se copia una orden peligrosa en el portapapeles y se les incita a ejecutarla.
Qué Roba Torg Grabber
Navegadores Afectados
Una vez que el malware ha comprometido el sistema, no se limita a recuperar unas pocas credenciales. Torg Grabber escanea un total de 25 navegadores basados en Chromium y 8 versiones de Firefox, extrayendo datos como nombres de usuario, contraseñas, cookies y datos de autocompletado. Especialmente se enfoca en billeteras criptográficas reconocidas como MetaMask, Trust Wallet, Coinbase, y otras.
Otras Aplicaciones y Herramientas Afectadas
Además de las aplicaciones de criptomonedas, Torg Grabber apunta a más de 100 extensiones de gestión de contraseñas como LastPass, 1Password, y Bitwarden. También se infiltra en herramientas de autenticación y aplicaciones de notas, buscando tokens y frases semilla que puedan estar almacenadas en el equipo.
Capacidad de Profiling y Exfiltración
Torg Grabber va más allá de un simple robo de credenciales. Este malware tiene la capacidad de perfilar la máquina, produciendo una huella digital única, inventariando el software instalado, incluyendo antivirus, capturando la pantalla y accediendo a archivos en directorios cruciales como “Escritorio” y “Documentos”. De este modo, afecta a numerosos servicios y aplicaciones cotidianos, incluyendo Discord, Telegram, Steam y clientes de correo.
Evolución y Adaptabilidad
Desde su detección, Torg Grabber ha evolucionado rápidamente. Gen Digital ha registrado 334 muestras únicas entre diciembre de 2025 y febrero de 2026. Además, se han identificado nuevos servidores de comando y control casi semanalmente. Su infraestructura ha cambiado, pasando de usar Telegram para exfiltrar información a comunicarse mediante un protocolo TCP cifrado y, finalmente, a emplear HTTPS, lo que hace más difícil su detección.
Conclusión
La amenaza de Torg Grabber es extensa y en constante evolución. Su capacidad para infiltrarse en diversos niveles del sistema y extraer información crítica plantea un riesgo significativo para la seguridad digital de los usuarios. Es fundamental que los individuos y organizaciones permanezcan alertas y adopten medidas preventivas para proteger su información personal, especialmente en un mundo donde la información cripto es de alto valor.
About the Author
