{"id":1327769,"date":"2024-08-21T16:07:23","date_gmt":"2024-08-21T16:07:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-creador-del-styx-stealer-ha-filtrado-su-lista-de-clientes-y-detalles-de-sus-ganancias-tras-un-fallo-en-la-seguridad-operacional\/"},"modified":"2024-08-21T16:07:27","modified_gmt":"2024-08-21T16:07:27","slug":"el-creador-del-styx-stealer-ha-filtrado-su-lista-de-clientes-y-detalles-de-sus-ganancias-tras-un-fallo-en-la-seguridad-operacional","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-creador-del-styx-stealer-ha-filtrado-su-lista-de-clientes-y-detalles-de-sus-ganancias-tras-un-fallo-en-la-seguridad-operacional\/","title":{"rendered":"El creador del Styx Stealer ha filtrado su lista de clientes y detalles de sus ganancias tras un fallo en la seguridad operacional"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Espionaje cibern\u00e9tico \/ Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-creador-del-Styx-Stealer-ha-filtrado-su-lista-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>En un caso de falla de seguridad operativa (OPSEC), el operador detr\u00e1s de un nuevo ladr\u00f3n de informaci\u00f3n llamado Styx Stealer filtr\u00f3 datos de su propia computadora, incluidos detalles relacionados con los clientes, informaci\u00f3n de ganancias, apodos, n\u00fameros de tel\u00e9fono y direcciones de correo electr\u00f3nico.<\/p>\n<p>Styx Stealer, un derivado de Phemedrone Stealer, es capaz de robar datos del navegador, sesiones de mensajer\u00eda instant\u00e1nea de Telegram y Discord e informaci\u00f3n de monederos de criptomonedas, seg\u00fan afirm\u00f3 la empresa de ciberseguridad Check Point en un an\u00e1lisis. Surgi\u00f3 por primera vez en abril de 2024.<\/p>\n<p>&#8220;Styx Stealer probablemente se basa en el c\u00f3digo fuente de una versi\u00f3n antigua de Phemedrone Stealer, que carece de algunas caracter\u00edsticas que se encuentran en las versiones m\u00e1s nuevas, como el env\u00edo de informes a Telegram, el cifrado de informes y m\u00e1s&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/unmasking-styx-stealer-how-a-hackers-slip-led-to-an-intelligence-treasure-trove\/\" target=\"_blank\">anotado<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sin embargo, el creador de Styx Stealer agreg\u00f3 algunas caracter\u00edsticas nuevas: inicio autom\u00e1tico, monitor de portapapeles y cripto-clipper, evasi\u00f3n de sandbox adicional y t\u00e9cnicas anti-an\u00e1lisis, y volvi\u00f3 a implementar el env\u00edo de datos a Telegram&#8221;.<\/p>\n<p>Se anuncia por $75 al mes (o $230 por tres meses o $350 por una suscripci\u00f3n de por vida) en un sitio web dedicado (&#8220;styxcrypter[.]com&#8221;), las licencias para el malware requieren que los posibles compradores se pongan en contacto con una cuenta de Telegram (@styxencode). Est\u00e1 vinculado a un actor de amenazas con sede en Turqu\u00eda que utiliza el alias STY1X en los foros de delitos cibern\u00e9ticos.<\/p>\n<p>Check Point dijo que pudo descubrir conexiones entre STY1X y una campa\u00f1a de spam de marzo de 2024 que distribu\u00eda malware Agent Tesla dirigido a varios sectores en China, India, Filipinas y los Emiratos \u00c1rabes Unidos. La actividad de Agent Tesla ha sido relacionada con un actor de amenazas llamado Fucosreal, cuya ubicaci\u00f3n aproximada es Nigeria.<\/p>\n<p>Esto fue posible gracias a que STY1X depur\u00f3 el ladr\u00f3n en su propia m\u00e1quina utilizando un token de bot de Telegram proporcionado por Fucosreal. Este error fatal permiti\u00f3 a la empresa de ciberseguridad identificar hasta 54 clientes y 8 billeteras de criptomonedas, probablemente pertenecientes a STY1X, que se dice que se utilizaron para recibir los pagos.<\/p>\n<p>&#8220;Esta campa\u00f1a se destac\u00f3 por el uso de la API de bots de Telegram para la exfiltraci\u00f3n de datos, aprovechando la infraestructura de Telegram en lugar de los servidores tradicionales de comando y control (C&#038;C), que son m\u00e1s f\u00e1cilmente detectables y bloqueables&#8221;, se\u00f1al\u00f3 Check Point.<\/p>\n<p>&#8220;Sin embargo, este m\u00e9todo tiene un fallo importante: cada muestra de malware debe contener un token de bot para la autenticaci\u00f3n. Al descifrar el malware para extraer este token se obtiene acceso a todos los datos enviados a trav\u00e9s del bot, lo que expone la cuenta del destinatario&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La revelaci\u00f3n se produce en medio de la aparici\u00f3n de nuevas cepas de malware ladrones como <a rel=\"nofollow noopener\" href=\"https:\/\/www.gdatasoftware.com\/blog\/2024\/08\/38005-ailurophile-infostealer\" target=\"_blank\">Ailur\u00f3filo<\/a>Ladr\u00f3n de Banshees y <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/research\/qwerty-information-stealer\/\" target=\"_blank\">QWERTY<\/a>al mismo tiempo que ladrones conocidos como RedLine se utilizan en ataques de phishing dirigidos a fabricantes vietnamitas de petr\u00f3leo y gas, industria, electricidad y HVAC, industrias de pintura, qu\u00edmica y hoteler\u00eda.<\/p>\n<p>&#8220;RedLine es un conocido ladr\u00f3n que ataca credenciales de inicio de sesi\u00f3n, detalles de tarjetas de cr\u00e9dito, historial del navegador e incluso billeteras de criptomonedas&#8221;, dijo Symantec, propiedad de Broadcom. <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/redline-stealer-impersonates-oil-and-gas-company-targets-key-sectors-in-vietnam\" target=\"_blank\">dicho<\/a>&#8220;Es utilizado activamente por m\u00faltiples grupos e individuos alrededor del mundo&#8221;.<\/p>\n<p>\u201cUna vez instalado, recopila datos del ordenador de la v\u00edctima y los env\u00eda a un servidor remoto o canal de Telegram controlado por los atacantes\u201d.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/styx-stealer-creators-opsec-fail-leaks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de agosto de 2024\ue804Ravie LakshmananEspionaje cibern\u00e9tico \/ Inteligencia sobre amenazas En un caso de falla de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1327770,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5601,4664,13830,38,5972,10273,8305,3108,4667,2353,239182,4654,239508,4658,4659,4653,30905,42,246983,4665,246984,39208,120468,251,720,246982,239484],"class_list":["post-1327769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-clientes","tag-como-hackear","tag-creador","tag-del","tag-detalles","tag-fallo","tag-filtrado","tag-ganancias","tag-las-noticias-de-los-hackers","tag-lista","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-operacional","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-stealer","tag-styx","tag-sus","tag-tras","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1327769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1327769"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1327769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1327770"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1327769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1327769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1327769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}