Kaspersky ha advertido que un nuevo 'infostealer' llamado "Stealka" se está propagando a través de mods de videojuegos falsos y software crackeado, poniendo en riesgo a usuarios de criptomonedas y jugadores.
El malware fue identificado en noviembre de 2025 y se distribuye como lo que parecen ser complementos de juegos inofensivos o cracks de utilidades. Los sistemas que ejecutan Windows son el objetivo principal.
Los Atacantes Ocultaron Malware en Mods
Los informes han revelado que Stealka se disfraza de trucos, mods y cracks para títulos populares, con paquetes falsos publicados en lugares en los que los usuarios normalmente confían. Se han visto archivos en GitHub, SourceForge, Softpedia y Google Sites, lo que ayuda a que las descargas parezcan legítimas.
En algunos casos, el malware se empaquetó como un mod de Roblox o como una copia crackeada de Microsoft Visio. Según Kaspersky, la campaña utiliza sitios web convincentes y puede emplear herramientas automatizadas para crear páginas profesionales que engañan a las personas para que hagan clic en enlaces de descarga.
Datos y Carteras Dirigidos
Una vez ejecutado, Stealka busca datos del navegador, contraseñas guardadas e información de carteras de criptomonedas. Según los informes, apunta a más de 115 extensiones de navegador vinculadas a carteras, administradores de contraseñas y aplicaciones de dos factores.
Las extensiones para MetaMask, Binance Wallet, Coinbase y otras carteras populares se encuentran entre las que están en riesgo. Las claves privadas, frases semilla y rutas de archivos de carteras pueden quedar expuestas en una máquina infectada, y también se recopilan las tarjetas del navegador almacenadas y las entradas de autocompletar.
Las cuentas de las víctimas pueden ser tomadas usando las credenciales robadas, y ese acceso puede luego usarse para enviar más enlaces maliciosos a amigos o seguidores.
Cómo Se Propaga La Amenaza y Dónde Se Ha Visto
La telemetría de Kaspersky muestra detecciones iniciales en Rusia, con casos adicionales reportados en Turquía, Brasil, Alemania e India.
Los métodos de distribución varían. A veces, un solo paquete de descarga lleva Stealka; otras veces se combina con código de criptominería para que las computadoras infectadas también minen criptomonedas para los atacantes.
Los archivos alojados en portales de desarrolladores de confianza dificultan que los usuarios detecten el peligro, y el amplio alcance del malware significa que las precauciones estándar aún pueden ser eludidas si los usuarios ignoran los pasos básicos de seguridad.
Recomendaciones Para Los Usuarios
Según los avisos de ciberseguridad, evite el software no oficial o pirateado y descargue mods solo de creadores verificados y confiables. Utilice un producto antivirus de buena reputación y manténgalo actualizado.
Se recomiendan administradores de contraseñas en lugar de guardar credenciales en los navegadores, y se debe habilitar la autenticación de dos factores para las cuentas de criptomonedas cuando esté disponible.
Mantenga Windows y las aplicaciones parcheadas, y verifique que la suma de comprobación (checksum) o la firma digital de un archivo descargado coincida con el valor publicado por el desarrollador antes de ejecutar los instaladores.
Imagen destacada de Kaspersky, gráfico de TradingView
