Luca Stealer es el nuevo malware que roba información y criptomonedas

TRENDING

malware

El mundo de los malwares está en constante evolución. Parece que cada día surge un nuevo virus enfocado a robar toda la información que tengas en tu PC. Sin embargo, el caso del día de hoy ha llamado la atención, ya que está en constante evolución. Estamos hablando de Luca Stealer, el cual tiene como objetivo principal obtener los datos personales de tu ordenador, así como criptomonedas.

De acuerdo con Cyble, compañía dedicada al seguimiento del cibercrimen en tiempo real, el malware es capaz de atacar múltiples navegadores basados en Chromium desde aplicaciones de mensajería, como Discord y Telegram, wallets de criptomonedas como MetaMask, iWallet, BinanceChain y más, aplicaciones de juegos, como Ubisoft Play, y recientemente ha sumado la capacidad de robar archivos de sus víctimas.

Por el momento, Luca Stealer tiene un nivel de detección del 22%. Lo peor de todo, es que su creador ha puesto el código a la disposición de todos los interesados en GitHub, por lo que las capacidades, debilidades y fortalezas del malware están en constante evolución, y se han adaptado a las necesidades de sus programadores.

La forma en la que Luca Stealer funciona es la siguiente: primero se instala en la PC en forma de extensión externa de tu navegador de preferencia. A partir de este punto, comienza a robar datos de otras aplicaciones en el sistema, llegando a tomar capturas de pantallas y guardarlas en formato .png para ser usado por operadores remotos. Los principales afectados son los usuarios de Windows, debido a que Rust, el lenguaje de programación del malware, aún no es tan común en iOS y Linux. Sin embargo, parece que solo es cuestión de tiempo para que esto se adapte.

Para palear contra Luca Stealer, Cyble recomienda:

-Evitar descargar archivos de fuentes no confiables.

-Borrar el historial de navegación y restablece las contraseñas en intervalos regulares.

-Activar la función de actualización automática de software en tu ordenador, móvil y otros dispositivos conectados.

-Utilizar un paquete de software antivirus y de seguridad en Internet de renombre en tus dispositivos conectados, incluidos el ordenador, el portátil y el móvil.

-Abstenerse de abrir enlaces y archivos adjuntos de correo electrónico que no sean de confianza sin verificar primero su autenticidad.

-Educar a los empleados para que se protejan de amenazas como el phishing o las URL no fiables.

-Bloquear las URL que puedan utilizarse para propagar el malware, por ejemplo, Torrent/Warez.

-Supervisar la baliza con respecto a la red para bloquear la exfiltración de datos por parte de malware o TAs.

-Habilitar la solución de prevención de pérdida de datos (DLP) en los sistemas de los empleados

Por el momento parece que no hay una solución clara contra Luca Stealer, y considerando que está en constante evolución, es posible que pase bastante tiempo antes de que esto suceda. Todo lo que podemos hacer es tomar las medidas necesarias. En temas relacionados, este es el verdadero significado del término “Wi-Fi”.

Pleca-Amazon-OK

Vía: Cyble

Sebastian Quiroz
27 años. Editor en Atomix.vg. Consumidor de la cultura pop.