{"id":636767,"date":"2023-02-21T18:18:48","date_gmt":"2023-02-21T18:18:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-numerosas-muestras-del-ladron-de-informacion-stealc-en-la-naturaleza\/"},"modified":"2023-02-21T18:18:50","modified_gmt":"2023-02-21T18:18:50","slug":"los-investigadores-descubren-numerosas-muestras-del-ladron-de-informacion-stealc-en-la-naturaleza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-numerosas-muestras-del-ladron-de-informacion-stealc-en-la-naturaleza\/","title":{"rendered":"Los investigadores descubren numerosas muestras del ladr\u00f3n de informaci\u00f3n &#8216;Stealc&#8217; en la naturaleza"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas cibern\u00e9ticas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo ladr\u00f3n de informaci\u00f3n llamado <strong>robarc<\/strong> que se anuncia en la web oscura podr\u00eda surgir como un competidor digno de otro malware de su clase.<\/p>\n<p>&#8220;El actor de amenazas presenta a Stealc como un ladr\u00f3n con todas las funciones y listo para usar, cuyo desarrollo se bas\u00f3 en los ladrones Vidar, Raccoon, Mars y RedLine&#8221;, SEKOIA <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/stealc-a-copycat-of-vidar-and-raccoon-infostealers-gaining-in-popularity-part-1\/\" target=\"_blank\">dicho<\/a> en un informe del lunes.<\/p>\n<p>Lo dijo la empresa francesa de ciberseguridad <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/1e09d04c793205661d88d6993cb3e0ef5e5a37a8660f504c1d36b0d8562e63a2\/detection\" target=\"_blank\">descubierto<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/77d6f1914af6caf909fa2a246fcec05f500f79dd56e5d0d466d55924695c702d\/detection\" target=\"_blank\">m\u00e1s que<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/87f18bd70353e44aa74d3c2fda27a2ae5dd6e7d238c3d875f6240283bc909ba6\/detection\" target=\"_blank\">40 muestras Stealc<\/a> distribuidos en la naturaleza y 35 servidores de comando y control (C2) activos, lo que sugiere que el malware ya est\u00e1 ganando terreno entre los grupos criminales.<\/p>\n<p>Stealc, comercializado por primera vez por un actor llamado Plymouth en los foros clandestinos de habla rusa XSS y BHF el 9 de enero de 2023, est\u00e1 escrito en C y viene con capacidades para robar datos de navegadores web, billeteras criptogr\u00e1ficas, clientes de correo electr\u00f3nico y aplicaciones de mensajer\u00eda.<\/p>\n<p>El malware como servicio (MaaS) tambi\u00e9n se jacta de un capturador de archivos &#8220;personalizable&#8221; que permite a sus compradores adaptar el m\u00f3dulo para desviar archivos de inter\u00e9s.  Adem\u00e1s, implementa capacidades de cargador para implementar cargas \u00fatiles adicionales.<\/p>\n<p>SEKOIA evalu\u00f3 con &#8220;alta confianza que su presunto desarrollador se estableci\u00f3 r\u00e1pidamente como un actor de amenazas confiable, y su malware se gan\u00f3 la confianza de los ciberdelincuentes que se ocupan de los ladrones de informaci\u00f3n&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/Los-investigadores-descubren-numerosas-muestras-del-ladron-de-informacion-Stealc.png\" alt=\"Ladr\u00f3n de informaci\u00f3n\" border=\"0\" data-original-height=\"317\" data-original-width=\"728\" title=\"Ladr\u00f3n de informaci\u00f3n\"\/><\/div>\n<p>Entre los vectores de distribuci\u00f3n utilizados para entregar Stealc se encuentran los videos de YouTube publicados desde cuentas comprometidas que se vinculan a un sitio web que vende software descifrado (&#8220;rcc-software[.]com&#8221;).<\/p>\n<p>Esto tambi\u00e9n indica que los usuarios que buscan formas de instalar software pirateado en YouTube son un objetivo, lo que refleja la misma t\u00e1ctica adoptada por otro ladr\u00f3n de informaci\u00f3n denominado Aurora.<\/p>\n<p>&#8220;Dado que los clientes de Stealc MaaS poseen una versi\u00f3n de su panel de administraci\u00f3n para alojar el servidor C2 del ladr\u00f3n y generar ellos mismos muestras del ladr\u00f3n, es probable que la construcci\u00f3n se filtre en las comunidades clandestinas a mediano plazo&#8221;, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>Seg\u00fan el proveedor de antivirus Avast, FormBook, Agent Tesla, RedLine, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.lokipws\" target=\"_blank\">lokibot<\/a>Raccoon, Snake Keylogger y Arkei (junto con su bifurcaci\u00f3n Vidar) representaron el <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/threatresearch\/avast-q4-2022-threat-report\/\" target=\"_blank\">cepas de malware ladr\u00f3n m\u00e1s frecuentes<\/a> durante el cuarto trimestre de 2022.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/researchers-discover-dozens-samples-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de febrero de 2023\ue804Ravie Lakshman\u00e1nInteligencia de amenazas cibern\u00e9ticas Un nuevo ladr\u00f3n de informaci\u00f3n llamado robarc que se<\/p>\n","protected":false},"author":1,"featured_media":636768,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38,6073,4662,768,12583,4668,6346,4667,36,35517,6386,4654,4658,4659,4653,4655,32577,4663,4666,4665,148013,4660],"class_list":["post-636767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-descubren","tag-filtracion-de-datos","tag-informacion","tag-investigadores","tag-la-seguridad-informatica","tag-ladron","tag-las-noticias-de-los-hackers","tag-los","tag-muestras","tag-naturaleza","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-numerosas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stealc","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/636767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=636767"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/636767\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/636768"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=636767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=636767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=636767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}