{"id":835634,"date":"2023-07-03T11:26:44","date_gmt":"2023-07-03T11:26:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/evasive-meduza-stealer-apunta-a-19-administradores-de-contrasenas-y-76-billeteras-criptograficas\/"},"modified":"2023-07-03T11:26:47","modified_gmt":"2023-07-03T11:26:47","slug":"evasive-meduza-stealer-apunta-a-19-administradores-de-contrasenas-y-76-billeteras-criptograficas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/evasive-meduza-stealer-apunta-a-19-administradores-de-contrasenas-y-76-billeteras-criptograficas\/","title":{"rendered":"Evasive Meduza Stealer apunta a 19 administradores de contrase\u00f1as y 76 billeteras criptogr\u00e1ficas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 de julio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Software malicioso \/ pirater\u00eda<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

En otra se\u00f1al m\u00e1s de un lucrativo ecosistema de crimeware-as-a-service (CaaS), los investigadores de ciberseguridad han descubierto un nuevo ladr\u00f3n de informaci\u00f3n basado en Windows llamado Ladr\u00f3n de Meduza<\/strong> que est\u00e1 siendo desarrollado activamente por su autor para evadir la detecci\u00f3n por soluciones de software.<\/p>\n

“El Meduza Stealer tiene un objetivo singular: el robo de datos integrales”, Uptycs dicho<\/a> en un nuevo informe. “Roba las actividades de navegaci\u00f3n de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador”.<\/p>\n

“Desde las credenciales de inicio de sesi\u00f3n cr\u00edticas hasta el valioso registro del historial de navegaci\u00f3n y los marcadores seleccionados meticulosamente, ning\u00fan artefacto digital es seguro. Incluso las extensiones de billetera criptogr\u00e1fica, los administradores de contrase\u00f1as y las extensiones 2FA son vulnerables”.<\/p>\n

A pesar de la similitud en las caracter\u00edsticas, Meduza se jacta de un dise\u00f1o operativo “artesanal” que evita el uso de t\u00e9cnicas de ofuscaci\u00f3n y termina r\u00e1pidamente su ejecuci\u00f3n en hosts comprometidos en caso de que falle una conexi\u00f3n con el servidor del atacante.<\/p>\n

Tambi\u00e9n est\u00e1 dise\u00f1ado para abortar si la ubicaci\u00f3n de la v\u00edctima est\u00e1 en la lista predefinida de pa\u00edses excluidos del ladr\u00f3n, que consiste en la Comunidad de Estados Independientes (CEI<\/a>) y Turkmenist\u00e1n.<\/p>\n

Meduza Stealer, adem\u00e1s de recopilar datos de 19 aplicaciones de administrador de contrase\u00f1as, 76 billeteras criptogr\u00e1ficas, 95 navegadores web, Discord, Steam y metadatos del sistema, recopila entradas del Registro de Windows relacionadas con mineros, as\u00ed como una lista de juegos instalados, lo que indica un motivo financiero m\u00e1s amplio.<\/p>\n

\"Ladr\u00f3n<\/div>\n

Actualmente se ofrece a la venta en foros clandestinos como XSS y Exploit.in y un canal dedicado de Telegram como una suscripci\u00f3n recurrente que cuesta $199 por mes, $399 por tres meses o $1,199 por una licencia de por vida. La informaci\u00f3n robada por el malware est\u00e1 disponible a trav\u00e9s de un panel web f\u00e1cil de usar.<\/p>\n

“Esta funci\u00f3n permite a los suscriptores descargar o eliminar los datos robados directamente de la p\u00e1gina web, otorg\u00e1ndoles un nivel de control sin precedentes sobre la informaci\u00f3n obtenida de forma il\u00edcita”, dijeron los investigadores.<\/p>\n

“Este conjunto de caracter\u00edsticas en profundidad muestra la naturaleza sofisticada de Meduza Stealer y los extremos que sus creadores est\u00e1n dispuestos a hacer para asegurar su \u00e9xito”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n