Los mods de videojuegos propagan el nuevo infostealer de cripto 'Stealka': Kaspersky

cointelegraphPublicado a 2025-12-22Actualizado a 2025-12-22

Resumen

Kaspersky ha descubierto un nuevo malware llamado "Stealka" que se hace pasar por mods y trucos de videojuegos, especialmente para Roblox, y cracks de software como Microsoft Visio. Distribuido a través de plataformas legítimas como GitHub y Google Sites, este infostealer roba datos de usuarios de Windows, incluyendo credenciales de navegadores, extensiones de criptomonedas (como MetaMask, Trust Wallet y Binance), aplicaciones de mensajería y gestores de contraseñas. También instala mineros de criptomonedas en los equipos infectados. Kaspersky recomienda evitar software pirata y mods no oficiales, usar antivirus confiables y no almacenar contraseñas en navegadores.

Se ha descubierto un nuevo malware que se dirige a carteras de criptomonedas y extensiones de navegadores mientras se disfraza de trucos y mods de juegos, según la firma de ciberseguridad Kaspersky.

Kaspersky informó el jueves que había descubierto un nuevo infostealer llamado "Stealka", que se dirige a los datos de usuarios de Microsoft Windows.

Los atacantes han utilizado este malware, descubierto en noviembre, para hackear cuentas, robar criptomonedas e instalar mineros de cripto en las computadoras de sus víctimas mientras se hacían pasar por cracks, trucos y mods de videojuegos.

El software malicioso se ha distribuido a través de plataformas legítimas como GitHub, SourceForge y Google Sites, y se ha disfrazado de mods de juegos, especialmente para Roblox, y cracks de software para aplicaciones como Microsoft Visio.

A veces, los atacantes van un paso más allá, posiblemente utilizando herramientas de inteligencia artificial, y crean sitios web falsos completos que parecen "bastante profesionales", dijo el investigador de Kaspersky Artem Ushkov.

Un sitio web falso que pretende ofrecer scripts de Roblox, Fuente: Kaspersky

Carteras de cripto y extensiones como objetivo

Ushkov señaló que Stealka tiene un "arsenal de capacidades bastante extenso", pero es particularmente peligroso porque su principal objetivo son los datos de los navegadores basados en los motores Chromium y Gecko.

Esto pone en riesgo a más de 100 navegadores diferentes, incluidos los populares como Chrome, Firefox, Opera, Yandex, Edge, Brave y muchos otros.

Relacionado: Los hackers explotan una biblioteca JavaScript para instalar drenadores de cripto

Sus objetivos principales son los datos de autocompletar, como credenciales de inicio de sesión, direcciones y detalles de tarjetas de pago, pero también se dirige a la configuración y bases de datos de 115 extensiones de navegador para carteras de criptomonedas, gestores de contraseñas y servicios de 2FA (autenticación de dos factores).

Algunas de las 80 carteras de cripto objetivo incluyen Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Kaspersky también dijo que las aplicaciones de mensajería, incluidas Discord, Telegram, Unigram, Pidgin y Tox, también estaban en riesgo, al igual que clientes de correo electrónico, gestores de contraseñas, clientes de juegos e incluso aplicaciones VPN.

Evitar software pirateado y mods de juegos

Para mantenerse protegido, Kaspersky recomendó usar software antivirus confiable y gestores de contraseñas para evitar almacenar contraseñas en los navegadores. También advirtió contra el uso de software pirateado y mods de juegos no oficiales.

Cloudflare informó la semana pasada que más del 5% de todos los correos electrónicos enviados en todo el mundo contienen contenido malicioso, y más de la mitad de ellos contenían un enlace de phishing, mientras que una cuarta parte de todos los archivos adjuntos HTML resultaron ser maliciosos.

Revista: Grandes preguntas: ¿Sobreviviría Bitcoin a un apagón eléctrico de 10 años?

Preguntas relacionadas

Q¿Qué es el 'Stealka' y cómo se propaga?

AEl 'Stealka' es un nuevo infostealer (ladrón de información) que se propaga disfrazándose como trucos, cracks y mods de videojuegos, especialmente para Roblox, a través de plataformas legítimas como GitHub, SourceForge y Google Sites.

Q¿Qué tipo de información busca robar el malware Stealka?

AStealka se enfoca en robar datos de navegadores basados en Chromium y Gecko, incluyendo credenciales de inicio de sesión, direcciones, detalles de tarjetas de pago, y datos de extensiones de billeteras de criptomonedas, administradores de contraseñas y servicios de autenticación de dos factores (2FA).

Q¿Qué navegadores y aplicaciones están en riesgo por Stealka?

AMás de 100 navegadores están en riesgo, incluyendo Chrome, Firefox, Opera, Yandex, Edge y Brave. También afecta aplicaciones de mensajería como Discord y Telegram, clientes de correo, administradores de contraseñas, clientes de juegos y aplicaciones VPN.

Q¿Qué billeteras de criptomonedas son objetivo principal de Stealka?

AStealka apunta a alrededor de 80 billeteras de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Q¿Qué recomendaciones da Kaspersky para protegerse de Stealka?

AKaspersky recomienda usar software antivirus confiable, evitar almacenar contraseñas en navegadores utilizando en su lugar administradores de contraseñas, y evitar el uso de software pirateado y mods de juegos no oficiales.

Lecturas Relacionadas

Blockchain.com Amplía el Acceso a Acciones Tokenizadas a Través de Ondo Finance

Blockchain.com y Ondo Finance han ampliado el acceso a acciones y ETFs estadounidenses tokenizados a través de la cartera de Blockchain.com. Esta asociación permite a usuarios elegibles exponerse a activos del mundo real desde una interfaz criptonativa, integrando acciones tokenizadas junto con sus criptomonedas y herramientas DeFi. El enfoque de Ondo, centrado en tokenizar productos financieros tradicionales, encuentra en Blockchain.com un canal de distribución directo a una amplia base de usuarios. Gran parte de la propuesta de valor está dirigida a usuarios fuera de Estados Unidos, ofreciendo una alternativa para acceder a mercados estadounidenses de forma más ágil. Este movimiento refleja la creciente competencia en el mercado de Activos del Mundo Real (RWA). Aunque persisten preguntas sobre custodia y regulación, el objetivo es que estos activos tokenizados sean tan sencillos de usar como cualquier criptoactivo, acercando las finanzas tradicionales a las carteras digitales.

bitcoinistHace 1 hora(s)

Blockchain.com Amplía el Acceso a Acciones Tokenizadas a Través de Ondo Finance

bitcoinistHace 1 hora(s)

La CPU regresa a la mesa: comienza un 'ascenso' de 170.000 millones de dólares

El 1 de junio, NVIDIA presentó su primera CPU independiente, Vera, en el GTC Taipei 2026, marcando su entrada directa en este mercado. Simultáneamente, AMD ha duplicado su previsión del tamaño del mercado de CPUs para servidores a más de 1,2 billones de dólares, reflejando el crecimiento explosivo impulsado por la IA. Según UBS, se espera que el mercado de CPUs para servidores alcance unos 170.000 millones de dólares en 2030. El motivo principal de este resurgimiento es la transición de la IA hacia la fase de inferencia y los Agentes Inteligentes (Agentic AI). En este contexto, las CPUs asumen un papel crucial, gestionando hasta el 90% de la latencia en tareas complejas que involucran razonamiento múltiple, llamadas a herramientas externas y gestión de datos. A diferencia del entrenamiento, dominado por las GPUs, los Agentes generan grandes volúmenes de datos intermedios (KV Cache) que superan la capacidad de memoria de las GPUs, trasladándose a la memoria masiva de las CPUs. Esto ha alterado la proporción típica entre GPU y CPU, acercándose a 1:1 en escenarios de Agentes, frente a la proporción anterior de 1:8. Esta mayor demanda ha provocado un aumento de precios del 10%-15% en CPUs de servidor, la primera subida significativa en más de una década, y ha generado escasez de suministro. Se prevé que el mercado se divida en CPUs de alto rendimiento para clústeres de IA (~700.000 millones dólares) y CPUs desplegadas de forma independiente para Agentes (~700.000 millones dólares), un segmento nuevo desde 2026. NVIDIA, con su CPU Vera basada en ARM, apunta a un ratio 1:1 con sus GPUs Rubin. AMD superó a Intel en ingresos por centro de datos en el primer trimestre de 2026. En China, fabricantes como Hygon (arquitectura x86) y Huawei (ARM) se benefician de esta tendencia global y de las políticas de sustitución de importaciones, enfrentándose a una ventana de oportunidad crítica antes de 2027. En resumen, la era de los Agentes de IA ha reposicionado a la CPU como un cuello de botella crítico y un motor de crecimiento clave, donde la capacidad de colaboración entre CPU y GPU será más decisiva que el rendimiento individual de cada chip.

marsbitHace 1 hora(s)

La CPU regresa a la mesa: comienza un 'ascenso' de 170.000 millones de dólares

marsbitHace 1 hora(s)

TechFlow Inteligencia: Director de IA de AMD critica públicamente a Claude Code por "volverse más tonto y perezoso"; Trump anuncia alto al fuego en el estrecho de Ormuz, pero quedan 80 minas sin despejar

Resumen de TechFlow Intelligence: **IA y Tecnología:** - El Director de IA de AMD critica que Claude Code se ha vuelto "más torpe y perezoso". - SK Telecom, socio de Anthropic, bajo escrutinio de control de exportaciones de EE.UU. por posible transferencia de tecnología del modelo Mythos. - Z.AI lanza GLM-5.2, modelo chino que rivaliza con Claude Opus sin usar chips de Nvidia. - 0G Labs supera el hito de 1000 mil millones de tokens en inferencia de IA descentralizada. - DeepSeek genera gran debate en Zhihu por sus nuevas capacidades visuales. - Investigadores del MIT crean su propio sistema operativo para estudiar chips. **Cripto/Web3:** - Bithumb lista el par comercial de ReProtocol (RE) en won coreano. - Upbit elimina el par de KernelDAO (KERNEL). **Semiconductores/Hardware:** - Disputa entre EE.UU. y ASML sobre si máquinas litográficas EUV de última generación han llegado a China. - Amazon negocia la venta externa de sus chips de IA Trainium/Inferentia. - El A21 Pro de Apple usará exclusivamente el proceso N2P de TSMC. **Empresas Tecnológicas:** - Se descubren 10,000 repositorios en GitHub distribuyendo malware. - Apple parcha una vulnerabilidad crítica de escucha en Beats Studio Buds. - Ingenieros de Amazon investigados por criticar la expansión de centros de datos de IA. - Microsoft y Amazon Web Services, posibles objetivos de una estricta regulación antimonopolio de la UE. **Mercados/Macroeconomía:** - Trump afirma que se logró un "alto al fuego total" en el estrecho de Ormuz, pero la asociación de petroleros Intertanko advierte que aún hay unas 80 minas sin despejar en la ruta principal. - Cerca de 80 superpetroleros, cargados con 80 millones de barriles de petróleo, esperan una "señal de seguridad" para navegar. - Irán pospone viaje diplomático a Suiza, ensombreciendo las perspectivas de las conversaciones de paz. - Trump califica el acuerdo con Irán como "rendición incondicional" y afirma tener "poder ilimitado" como presidente. - Sector semiconductores en auge en bolsa: Intel sube un 10.6%, SpaceX cae un 3.5%. **Línea Subyacente:** Mientras la "paz" geopolítica en Ormuz es temporal y frágil (minas, viajes cancelados, petroleros a la espera), la guerra por los chips y la redefinición de las cadenas de suministro tecnológico (como los modelos chinos sin Nvidia o Amazon vendiendo sus chips) avanza de forma más permanente.

marsbitHace 1 hora(s)

TechFlow Inteligencia: Director de IA de AMD critica públicamente a Claude Code por "volverse más tonto y perezoso"; Trump anuncia alto al fuego en el estrecho de Ormuz, pero quedan 80 minas sin despejar

marsbitHace 1 hora(s)

Corea del Sur avanza para regular las transferencias transfronterizas de criptomonedas bajo un nuevo marco

Corea del Sur planea incluir empresas fintech en su nuevo marco regulatorio para transferencias transfronterizas con criptoactivos, que entrará en vigor en diciembre. Las compañías que realicen este tipo de operaciones deberán registrarse en el Ministerio de Economía y Finanzas y reportar sus transacciones, según la enmienda a la Ley de Transacciones de Divisas. El objetivo es supervisar formalmente estas transferencias, que actualmente operan fuera del sistema de vigilancia y conllevan riesgos de lavado de dinero. A diferencia de las normas anteriores centradas en exchanges como Upbit, los reguladores pretenden ampliar el acceso a entidades no tradicionales, lo que podría abrir el mercado a firmas fintech. Las autoridades finalizan las normas de implementación para el lanzamiento en diciembre. Esta medida forma parte de los esfuerzos continuos de Corea del Sur por fortalecer la supervisión de los activos digitales, que incluyen próximas reglas para valores tokenizados.

TheNewsCryptoHace 3 hora(s)

Corea del Sur avanza para regular las transferencias transfronterizas de criptomonedas bajo un nuevo marco

TheNewsCryptoHace 3 hora(s)

Matt Damon hablará en Ripple Swell mientras la campaña de RLUSD de Water.org atrae atención

Matt Damon será ponente principal en Ripple Swell 2026 en Nueva York. Como cofundador de Water.org, su participación vincula la infraestructura de pagos cripto con la filantropía. Water.org, a través de su campaña Get Blue, designó a Ripple como su socio exclusivo en activos digitales y pagos, utilizando Ripple Payments y su stablecoin RLUSD para agilizar y abaratar las transferencias transfronterizas de fondos hacia socios de microfinanzas en mercados emergentes. Este caso de uso humanitario ofrece a RLUSD una narrativa de adopción más allá del trading, presentándolo como infraestructura de pagos eficiente para fines sociales. Para Ripple, la colaboración aporta legitimidad y acerca su tecnología a un público general, aunque la adopción real dependerá de la implementación práctica.

bitcoinistHace 3 hora(s)

Matt Damon hablará en Ripple Swell mientras la campaña de RLUSD de Water.org atrae atención

bitcoinistHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow