Torg Grabber es un infostealer que ha cobrado notoriedad debido a su capacidad para robar informaci\u00f3n cr\u00edtica de los usuarios. A trav\u00e9s de t\u00e9cnicas de ingenier\u00eda social, este malware se infiltra en las m\u00e1quinas de sus v\u00edctimas y obtiene acceso a datos sensibles, incluyendo identidades digitales, informaci\u00f3n de billeteras criptogr\u00e1ficas y credenciales de acceso.<\/p>\n
Como muchos infostealers recientes, Torg Grabber utiliza ataques llamados ClickFix. Esta t\u00e1ctica manipula a las v\u00edctimas para que ejecuten involuntariamente comandos maliciosos de PowerShell, disfrazados como actualizaciones o verificaciones leg\u00edtimas. Gen Digital ha documentado casos donde los usuarios son llevados a una p\u00e1gina web que simula una etapa de validaci\u00f3n, donde se copia una orden peligrosa en el portapapeles y se les incita a ejecutarla.<\/p>\n
Una vez que el malware ha comprometido el sistema, no se limita a recuperar unas pocas credenciales. Torg Grabber escanea un total de 25 navegadores basados en Chromium y 8 versiones de Firefox, extrayendo datos como nombres de usuario, contrase\u00f1as, cookies y datos de autocompletado. Especialmente se enfoca en billeteras criptogr\u00e1ficas reconocidas como MetaMask, Trust Wallet, Coinbase, y otras.<\/p>\n
Adem\u00e1s de las aplicaciones de criptomonedas, Torg Grabber apunta a m\u00e1s de 100 extensiones de gesti\u00f3n de contrase\u00f1as como LastPass, 1Password, y Bitwarden. Tambi\u00e9n se infiltra en herramientas de autenticaci\u00f3n y aplicaciones de notas, buscando tokens y frases semilla que puedan estar almacenadas en el equipo.<\/p>\n
Torg Grabber va m\u00e1s all\u00e1 de un simple robo de credenciales. Este malware tiene la capacidad de perfilar la m\u00e1quina, produciendo una huella digital \u00fanica, inventariando el software instalado, incluyendo antivirus, capturando la pantalla y accediendo a archivos en directorios cruciales como “Escritorio” y “Documentos”. De este modo, afecta a numerosos servicios y aplicaciones cotidianos, incluyendo Discord, Telegram, Steam y clientes de correo.<\/p>\n
Desde su detecci\u00f3n, Torg Grabber ha evolucionado r\u00e1pidamente. Gen Digital ha registrado 334 muestras \u00fanicas entre diciembre de 2025 y febrero de 2026. Adem\u00e1s, se han identificado nuevos servidores de comando y control casi semanalmente. Su infraestructura ha cambiado, pasando de usar Telegram para exfiltrar informaci\u00f3n a comunicarse mediante un protocolo TCP cifrado y, finalmente, a emplear HTTPS, lo que hace m\u00e1s dif\u00edcil su detecci\u00f3n.<\/p>\n
La amenaza de Torg Grabber es extensa y en constante evoluci\u00f3n. Su capacidad para infiltrarse en diversos niveles del sistema y extraer informaci\u00f3n cr\u00edtica plantea un riesgo significativo para la seguridad digital de los usuarios. Es fundamental que los individuos y organizaciones permanezcan alertas y adopten medidas preventivas para proteger su informaci\u00f3n personal, especialmente en un mundo donde la informaci\u00f3n cripto es de alto valor.<\/p>\n