Kaspersky advierte: el malware Stealka está robando claves cripto de MetaMask, Coinbase y más de 80 billeteras

El malware Stealka roba inicios de sesión y claves cripto de más de 100 navegadores y 80+ carteras, incluyendo MetaMask, Coinbase y Trust Wallet.

Kaspersky ha advertido a los usuarios sobre una nueva amenaza de malware llamada Stealka que se dirige a carteras de criptomonedas y datos del navegador.

El malware se propaga a través de trucos de juegos falsos, mods y software pirata que aparecen en plataformas confiables. Una vez instalado, Stealka roba información sensible y también puede instalar mineros de cripto en dispositivos infectados.

El Malware Stealka se Disfraza como Mods de Juegos y Cracks de Software

Investigadores de seguridad han informado que mods maliciosos de videojuegos están siendo utilizados para distribuir el infostealer Stealka. El malware está dirigido a usuarios de criptomonedas y se oculta dentro de archivos presentados como trucos de juegos, mods y software crackeado.

Estos archivos a menudo circulan en plataformas en las que muchos usuarios ya confían.

Los investigadores de Kaspersky dijeron que los usuarios se exponen al descargar y ejecutar manualmente estos archivos. El malware no se propaga automáticamente y depende de la acción del usuario.

Como resultado, los expertos instan a los usuarios a mantenerse cautelosos y descargar software solo de fuentes oficiales verificadas.

Los atacantes se basan en títulos de juegos familiares y nombres de software populares para atraer descargas. Una vez instalado, Stealka comienza a recopilar datos sensibles del sistema.

Kaspersky continúa monitoreando la campaña e insta a los usuarios a evitar modificaciones no oficiales de juegos.

Los Navegadores y Extensiones de Carteras Cripto son los Objetivos Principales

Stealka se dirige activamente a más de 100 navegadores y más de 80 carteras de criptomonedas. Según Kaspersky, el malware puede extraer inicios de sesión guardados, claves privadas y frases de recuperación de extensiones de carteras como MetaMask, Binance, Coinbase, Phantom y Trust Wallet.

Después de recopilar estos datos, los atacantes pueden obtener acceso completo a los activos cripto de los usuarios.

El malware se enfoca en navegadores basados en los motores Chromium y Gecko. Estos incluyen navegadores ampliamente utilizados como Chrome, Firefox, Edge, Brave y Opera.

Recopila datos almacenados en formularios de autocompletado, cookies y sesiones guardadas. Esto puede permitir a los atacantes eludir sistemas de inicio de sesión y acceder directamente a las cuentas de usuario.

Para mantenerse protegidos, los expertos instan a los usuarios a evitar software pirata y modificaciones no oficiales de juegos.

Kaspersky recomienda descargar solo de fuentes oficiales, usar protección antivirus actualizada y nunca almacenar frases de recuperación o información sensible en forma digital o en dispositivos desprotegidos.

Lectura Relacionada:  Campaña de Malware en WhatsApp Afecta Duramente a Usuarios Brasileños

Aplicaciones de Mensajería, VPNs y Clientes de Correo Comprometidos por Stealka

Stealka también roba datos de aplicaciones instaladas localmente. Aplicaciones de mensajería como Discord y Telegram se ven afectadas. Estas aplicaciones almacenan datos de cuenta y tokens de autenticación que los atacantes pueden explotar.

Los clientes de correo electrónico, incluidos Outlook y Thunderbird, también son objetivos. El acceso a cuentas de correo electrónico permite a los atacantes solicitar restablecimientos de contraseña para otros servicios. Esto aumenta el riesgo de tomas de control de cuentas más amplias.

Los clientes VPN y aplicaciones para tomar notas tampoco se salvan. Stealka se dirige a ProtonVPN, Surfshark y Microsoft StickyNotes. Kaspersky aconseja a los usuarios evitar software pirata y mods no oficiales.

La compañía también recomienda protección antivirus confiable y gestores de contraseñas seguros para reducir el riesgo.

La publicación Kaspersky Advierte: Malware Stealka Roba Claves Cripto de MetaMask, Coinbase y Más de 80 Carteras apareció primero en Live Bitcoin News.