Creciente Amenaza de Malware: El Caso de Shuyal
En la era digital actual, la ciberseguridad se ha convertido en un tema crítico para usuarios y empresas. Uno de los malware más preocupantes que ha surgido recientemente es Shuyal, un infostealer que ha comenzado a ganar terreno al comprometer información sensible de millones de usuarios.
¿Qué es Shuyal?
Shuyal es un tipo de malware diseñado para robar información, haciéndolo de manera sigilosa, aprovechando vulnerabilidades en el sistema operativo Windows. Este software malicioso tiene un enfoque particular: al momento de su ejecución, identifica el Gestor de tareas de Windows, conocido como taskmgr.exe, y lo detiene de forma abrupta. Esto le permite operar sin ser detectado por el usuario.
Proceso de Operación de Shuyal
El modus operandi de Shuyal es inquietante. En primer lugar, el malware modifica el registro de Windows para deshabilitar el Gestor de tareas. Esta modificación establece la clave DisableTaskMgr a 1, evitando así que el usuario pueda controlar o finalizar los procesos maliciosos que se están ejecutando en su sistema.
Persistencia y Autoejecución
Para asegurar su persistencia, Shuyal utiliza la API CopyFileA, replicándose en la carpeta de inicio de Windows. Esto garantiza que se ejecute automáticamente cada vez que el sistema se inicia, manteniendo su presencia y evitando que el usuario la elimine fácilmente.
Exfiltración de Datos
Una de las características más alarmantes de Shuyal es su capacidad para robar datos. Este malware comprime la información robada en un archivo llamado runtime.zip utilizando PowerShell. A continuación, exfiltra los datos a través de un bot de Telegram, lo que facilita el envío de información a un servidor controlado por los atacantes. El token del bot y la identificación del chat están codificados en el ejecutable, lo que permite que el malware funcione de manera autónoma.
Eliminación de Evidencias
Después de llevar a cabo la exfiltración de datos, Shuyal genera y ejecuta un archivo por lotes llamado util.bat. Este script tiene la función de eliminar el malware y sus componentes del sistema, lo que dificulta la tarea de los investigadores forenses al momento de rastrear la actividad maliciosa.
La Epidemia de Infostealers
El ascenso de infostealers como Shuyal es preocupante. Según un informe de KELA publicado en febrero de 2025, estos malware han comprometido un asombroso total de 3.9 mil millones de identificadores provenientes de millones de dispositivos infectados. El informe destaca que los ordenadores personales no compartidos son los más afectados, representando el 35.7% de todas las infecciones de malware. En el primer semestre de 2025, KELA registró 2.67 millones de máquinas infectadas, muchas de las cuales expusieron más de 204 millones de identificadores comprometidos.
Consecuencias y Recomendada Protección
Dada la gravedad de la situación, es crucial que los usuarios tomen precauciones para proteger su información. A continuación se presentan algunas recomendaciones, basadas en las mejores prácticas de ciberseguridad:
Evitar almacenar información sensible en navegadores: La información confidencial debería ser almacenada en ubicaciones más seguras.
Utilizar gestores de contraseñas seguros: Los gestores de contraseñas pueden almacenar datos financieros y contraseñas sin depender de las posibles vulnerabilidades del sistema operativo o el navegador.
Implementar autenticación de dos factores (2FA): Esta práctica añade una capa adicional de seguridad. Aunque un atacante obtenga las credenciales de acceso, no podrá ingresar sin el segundo factor.
Ser cauteloso con descargas no autorizadas: Descargar software pirata, cracks o abrir correos electrónicos de remitentes desconocidos es una de las maneras más comunes en las que los infostealers consiguen infiltrarse en los sistemas.
Conclusión
La amenaza de malware como Shuyal subraya la importancia de la ciberseguridad en la vida diaria de los usuarios y las organizaciones. La información personal y profesional es un objetivo atractivo para los ciberdelincuentes, por lo que adoptar medidas preventivas es imperativo para guardar la integridad de nuestros datos. Con la educación adecuada y las herramientas correctas, es posible reducir significativamente el riesgo de ser víctima de estos ataques.
About the Author
