Un nuevo ladr\u00f3n de informaci\u00f3n llamado exelastealer<\/strong> se ha convertido en el \u00faltimo participante en un panorama ya abarrotado de diversos programas maliciosos disponibles en el mercado dise\u00f1ados para capturar datos confidenciales de sistemas Windows comprometidos.<\/p>\n “ExelaStealer es un ladr\u00f3n de informaci\u00f3n en gran medida de c\u00f3digo abierto con personalizaciones pagas disponibles por parte del actor de amenazas”, dijo James Slaughter, investigador de Fortinet FortiGuard Labs. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n Escrito en Python e incorpora soporte para JavaScript, viene equipado con capacidades para desviar contrase\u00f1as, tokens de Discord, tarjetas de cr\u00e9dito, cookies y datos de sesi\u00f3n, pulsaciones de teclas, capturas de pantalla y contenido del portapapeles.<\/p>\n ExelaStealer se ofrece a la venta a trav\u00e9s de foros sobre delitos cibern\u00e9ticos, as\u00ed como a trav\u00e9s de un canal exclusivo de Telegram creado por sus operadores que utilizan el alias en l\u00ednea quicaxd. La versi\u00f3n de pago cuesta 20 d\u00f3lares al mes, 45 d\u00f3lares por tres meses o 120 d\u00f3lares por una licencia de por vida.<\/p>\n El bajo costo del malware b\u00e1sico lo convierte en una herramienta de pirater\u00eda perfecta para principiantes, ya que reduce efectivamente la barrera de entrada para realizar ataques maliciosos.<\/p>\n El binario ladr\u00f3n, en su forma actual, s\u00f3lo puede compilarse y empaquetarse en un sistema basado en Windows utilizando un script de creaci\u00f3n de Python, que arroja la necesaria ofuscaci\u00f3n del c\u00f3digo fuente en un intento de resistir el an\u00e1lisis.<\/p>\n Hay evidencia que sugiere que ExelaStealer se distribuye a trav\u00e9s de un ejecutable que se hace pasar por un documento PDF, lo que indica que el vector de intrusi\u00f3n inicial podr\u00eda ser cualquier cosa, desde phishing hasta abrevaderos.<\/p>\n Al iniciar el binario se muestra un documento se\u00f1uelo (un certificado de registro de veh\u00edculo turco para un Dacia Duster) mientras se activa sigilosamente al ladr\u00f3n en segundo plano.<\/p>\n “Los datos se han convertido en una moneda valiosa y, debido a esto, es probable que los intentos de recopilarlos nunca cesen”, dijo Slaughter.<\/p>\n “El malware Infostealer extrae datos pertenecientes a corporaciones e individuos que pueden usarse para chantaje, espionaje o rescate. A pesar de la cantidad de ladrones de informaci\u00f3n en libertad, ExelaStealer muestra que todav\u00eda hay espacio para que surjan nuevos jugadores y ganen terreno”.<\/p>\n La divulgaci\u00f3n se produce cuando Kaspersky revel\u00f3 detalles de una campa\u00f1a dirigida a gobiernos, fuerzas del orden y organizaciones sin fines de lucro para eliminar varios scripts y ejecutables a la vez para realizar miner\u00eda de criptomonedas, robar datos mediante registradores de pulsaciones de teclas y obtener acceso por puerta trasera a los sistemas.<\/p>\n “El sector B2B sigue siendo atractivo para los ciberdelincuentes, que buscan explotar sus recursos para ganar dinero”, afirma la empresa rusa de ciberseguridad. dicho<\/a>se\u00f1alando que la mayor\u00eda de los ataques estaban dirigidos a organizaciones en Rusia, Arabia Saudita, Vietnam, Brasil, Rumania, Estados Unidos, India, Marruecos y Grecia.<\/p>\n A principios de esta semana, las agencias de inteligencia y ciberseguridad de EE. UU. liberado<\/a> un aviso conjunto que describe las t\u00e9cnicas de phishing que los actores maliciosos utilizan com\u00fanmente para obtener credenciales de inicio de sesi\u00f3n e implementar malware, destacando sus intentos de hacerse pasar por una fuente confiable para lograr sus objetivos.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/ExelaStealer-Surge-una-nueva-arma-de-bajo-costo-para-el.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n