Los mods de videojuegos propagan el nuevo infostealer de cripto 'Stealka': Kaspersky

cointelegraphPublicado a 2025-12-22Actualizado a 2025-12-22

Resumen

Kaspersky ha descubierto un nuevo malware llamado "Stealka" que se hace pasar por mods y trucos de videojuegos, especialmente para Roblox, y cracks de software como Microsoft Visio. Distribuido a través de plataformas legítimas como GitHub y Google Sites, este infostealer roba datos de usuarios de Windows, incluyendo credenciales de navegadores, extensiones de criptomonedas (como MetaMask, Trust Wallet y Binance), aplicaciones de mensajería y gestores de contraseñas. También instala mineros de criptomonedas en los equipos infectados. Kaspersky recomienda evitar software pirata y mods no oficiales, usar antivirus confiables y no almacenar contraseñas en navegadores.

Se ha descubierto un nuevo malware que se dirige a carteras de criptomonedas y extensiones de navegadores mientras se disfraza de trucos y mods de juegos, según la firma de ciberseguridad Kaspersky.

Kaspersky informó el jueves que había descubierto un nuevo infostealer llamado "Stealka", que se dirige a los datos de usuarios de Microsoft Windows.

Los atacantes han utilizado este malware, descubierto en noviembre, para hackear cuentas, robar criptomonedas e instalar mineros de cripto en las computadoras de sus víctimas mientras se hacían pasar por cracks, trucos y mods de videojuegos.

El software malicioso se ha distribuido a través de plataformas legítimas como GitHub, SourceForge y Google Sites, y se ha disfrazado de mods de juegos, especialmente para Roblox, y cracks de software para aplicaciones como Microsoft Visio.

A veces, los atacantes van un paso más allá, posiblemente utilizando herramientas de inteligencia artificial, y crean sitios web falsos completos que parecen "bastante profesionales", dijo el investigador de Kaspersky Artem Ushkov.

*Un sitio web falso que pretende ofrecer scripts de Roblox, Fuente: Kaspersky*

Carteras de cripto y extensiones como objetivo

Ushkov señaló que Stealka tiene un "arsenal de capacidades bastante extenso", pero es particularmente peligroso porque su principal objetivo son los datos de los navegadores basados en los motores Chromium y Gecko.

Esto pone en riesgo a más de 100 navegadores diferentes, incluidos los populares como Chrome, Firefox, Opera, Yandex, Edge, Brave y muchos otros.

Relacionado: Los hackers explotan una biblioteca JavaScript para instalar drenadores de cripto

Sus objetivos principales son los datos de autocompletar, como credenciales de inicio de sesión, direcciones y detalles de tarjetas de pago, pero también se dirige a la configuración y bases de datos de 115 extensiones de navegador para carteras de criptomonedas, gestores de contraseñas y servicios de 2FA (autenticación de dos factores).

Algunas de las 80 carteras de cripto objetivo incluyen Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Kaspersky también dijo que las aplicaciones de mensajería, incluidas Discord, Telegram, Unigram, Pidgin y Tox, también estaban en riesgo, al igual que clientes de correo electrónico, gestores de contraseñas, clientes de juegos e incluso aplicaciones VPN.

Evitar software pirateado y mods de juegos

Para mantenerse protegido, Kaspersky recomendó usar software antivirus confiable y gestores de contraseñas para evitar almacenar contraseñas en los navegadores. También advirtió contra el uso de software pirateado y mods de juegos no oficiales.

Cloudflare informó la semana pasada que más del 5% de todos los correos electrónicos enviados en todo el mundo contienen contenido malicioso, y más de la mitad de ellos contenían un enlace de phishing, mientras que una cuarta parte de todos los archivos adjuntos HTML resultaron ser maliciosos.

Revista: Grandes preguntas: ¿Sobreviviría Bitcoin a un apagón eléctrico de 10 años?

Preguntas relacionadas

Q¿Qué es el 'Stealka' y cómo se propaga?

AEl 'Stealka' es un nuevo infostealer (ladrón de información) que se propaga disfrazándose como trucos, cracks y mods de videojuegos, especialmente para Roblox, a través de plataformas legítimas como GitHub, SourceForge y Google Sites.

Q¿Qué tipo de información busca robar el malware Stealka?

AStealka se enfoca en robar datos de navegadores basados en Chromium y Gecko, incluyendo credenciales de inicio de sesión, direcciones, detalles de tarjetas de pago, y datos de extensiones de billeteras de criptomonedas, administradores de contraseñas y servicios de autenticación de dos factores (2FA).

Q¿Qué navegadores y aplicaciones están en riesgo por Stealka?

AMás de 100 navegadores están en riesgo, incluyendo Chrome, Firefox, Opera, Yandex, Edge y Brave. También afecta aplicaciones de mensajería como Discord y Telegram, clientes de correo, administradores de contraseñas, clientes de juegos y aplicaciones VPN.

Q¿Qué billeteras de criptomonedas son objetivo principal de Stealka?

AStealka apunta a alrededor de 80 billeteras de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Q¿Qué recomendaciones da Kaspersky para protegerse de Stealka?

AKaspersky recomienda usar software antivirus confiable, evitar almacenar contraseñas en navegadores utilizando en su lugar administradores de contraseñas, y evitar el uso de software pirateado y mods de juegos no oficiales.

Lecturas Relacionadas

Una entrada de preventa de 0,014 dólares y un objetivo de listado de 1 dólar colocan a Ozak AI en el camino hacia una posible ventana de apreciación del 7.000%

El token Ozak AI se encuentra en su séptima fase de preventa a un precio de 0,014 dólares. Los analistas predicen que, debido a su sólido crecimiento en la preventa y a su tecnología de IA que fusiona blockchain con herramientas predictivas, el token podría cotizarse a 1 dólar en los principales exchanges tras su lanzamiento. Esto representaría una apreciación potencial del 7.000% para los inversores que participen en la fase actual. Hasta ahora, el proyecto ha recaudado más de 7,1 millones de dólares y ha vendido más de 1.190 millones de tokens. Ozak AI establece alianzas estratégicas con empresas como Gremory AI e IQ Wiki para fortalecer su ecosistema. Se insta a los inversores a realizar su propia investigación antes de tomar cualquier decisión.

TheNewsCryptoHace 8 min(s)

Una entrada de preventa de 0,014 dólares y un objetivo de listado de 1 dólar colocan a Ozak AI en el camino hacia una posible ventana de apreciación del 7.000%

TheNewsCryptoHace 8 min(s)

Arthur Hayes: Ignora la guerra y la inflación, la burbuja de la IA es la mayor oportunidad

En su último artículo "The Butterfly Touch", Arthur Hayes, cofundador de BitMEX, argumenta que la liquidez en dólares y yuanes seguirá aumentando, beneficiando a Bitcoin y las criptomonedas. Identifica la burbuja de la IA como la mayor oportunidad actual, impulsada por un gasto de capital (CAPEX) sin precedentes en Estados Unidos y China, financiado mediante la creación de dinero y préstamos. La competencia por la supremacía en IA y el "efecto Reina Roja" alimentarán esta expansión continua. Hayes predice que esta tendencia continuará hasta que un evento importante, como una OPI masiva de IA o un cambio político tras las elecciones estadounidenses de 2028, haga reconsiderar el valor de estas inversiones. Mientras tanto, la liquidez fomentará los mercados. Respecto a los conflictos geopolíticos, como una posible guerra entre EE.UU. e Irán, Hayes señala que obligará a muchas naciones a priorizar infraestructura física y bienes básicos sobre activos financieros en dólares. Para evitar una liquidación masiva que dañe los mercados estadounidenses, las autoridades probablemente relajarán las condiciones financieras, imprimiendo más dinero. Concluye que este entorno de mayor liquidez, junto con el gasto en IA y las presiones inflacionarias de la guerra, es muy favorable para Bitcoin, cuyo precio podría dispararse. También recomienda explorar altcoins como $NEAR, anticipando una fuerte apreciación. Su mensaje central es mantenerse invertido durante este ciclo alcista.

marsbitHace 25 min(s)

Arthur Hayes: Ignora la guerra y la inflación, la burbuja de la IA es la mayor oportunidad

marsbitHace 25 min(s)

Invierte con determinación 270 mil millones de yuanes, OpenAI establece una nueva empresa para acelerar la implementación de la IA

El 11 de mayo, OpenAI anunció la creación de "OpenAI Deployment Company" con una inversión inicial superior a 40.000 millones de dólares (unos 272.000 millones de RMB). Esta nueva empresa, controlada por OpenAI y respaldada por 19 inversores e integradores como TPG, Advent International y Bain Capital, tiene como objetivo ayudar a otras empresas a construir e implementar soluciones de IA. Paralelamente, OpenAI adquirirá la consultora de IA Toromo para incorporar rápidamente unos 150 ingenieros y expertos en implementación. La jefa de ingresos de OpenAI, Denise Dresser, señaló que el reto actual es integrar los sistemas de IA en la infraestructura y flujos de trabajo empresariales. La nueva compañía busca cerrar esa brecha y convertir las capacidades de la IA en un impacto operativo real. Con más de un millón de empresas usando sus productos, OpenAI afirma que la próxima fase de competencia dependerá de la eficiencia en la implementación práctica de la IA. OpenAI está incrementando masivamente sus inversiones en capacidad de computación y desarrollo de modelos. El cofundador Greg Brockman declaró que los gastos en computación, que fueron de unos 30 millones de dólares en 2017, alcanzarán decenas de miles de millones este año, con un objetivo de 500.000 millones para 2024. Incluso se ha informado de un objetivo de gasto total en computación de 6 billones de dólares para 2030. La compañía también continúa avanzando en el desarrollo de modelos. Recientemente detuvo Sora, su herramienta de generación de video, para centrarse en IA avanzada para robótica, lanzó un modelo para detectar vulnerabilidades de software y se espera que presente pronto un nuevo modelo de generación de imágenes más potente. Tras una ronda de financiación de 122.000 millones de dólares a finales de marzo, que elevó su valoración a 852.000 millones, el fundador Sam Altman sugirió que OpenAI podría salir a bolsa en 2027, con una posible valoración de IPO cercana al billón de dólares.

marsbitHace 26 min(s)

Invierte con determinación 270 mil millones de yuanes, OpenAI establece una nueva empresa para acelerar la implementación de la IA

marsbitHace 26 min(s)

Los Hackers Que Se Dirigen A Tus Criptomonedas Acaban De Recibir Una Actualización Con IA — El Informe De Google Es Una Llamada De Atención

El informe del Grupo de Inteligencia de Amenazas de Google (GTIG) advierte que la inteligencia artificial está siendo utilizada a gran escala por hackers estatales y actores criminales, representando una amenaza creciente para los usuarios de criptomonedas. Por primera vez, se ha identificado un exploit de día cero desarrollado con asistencia de IA, destinado a un evento de explotación masiva. Además, el informe documenta malware polimórfico impulsado por IA y una nueva amenaza llamada PROMPTSPY, un malware autónomo que puede evadir sistemas de autenticación de dos factores (2FA) al observar y responder a flujos de autenticación en tiempo real. Las medidas de seguridad tradicionales, como el 2FA, ya no son suficientes frente a estas herramientas avanzadas. Se recomienda el uso de claves de seguridad de hardware, dispositivos de firma aislados y billeteras multisignatura como protecciones más efectivas.

bitcoinistHace 39 min(s)

Los Hackers Que Se Dirigen A Tus Criptomonedas Acaban De Recibir Una Actualización Con IA — El Informe De Google Es Una Llamada De Atención

bitcoinistHace 39 min(s)

Arthur Hayes: La Burbuja de la IA es la Mayor Oportunidad

Arthur Hayes sostiene que la burbuja de la IA representa la mayor oportunidad actual. Argumenta que el gasto masivo en capital (CAPEX) para IA, impulsado por la competencia nacional entre EE.UU. y China y la facilidad crediticia de los bancos centrales, está creando una liquidez monetaria sin precedentes. Esta expansión de la oferta monetaria (dólares y yuanes) beneficiará directamente a Bitcoin y las criptomonedas como cobertura contra la devaluación de las monedas fiduciarias. Hayes identifica dos posibles catalizadores para el fin de esta burbuja: una oferta pública inicial (IPO) o fusión masiva de IA que colapse el mercado, y un cambio político tras las elecciones de EE.UU. de 2028 hacia posturas anti-IA y enfocadas en el costo de vida. Sin embargo, hasta entonces, la liquidez seguirá fluyendo. Además, analiza cómo los conflictos geopolíticos (como una posible guerra entre EE.UU. e Irán) acelerarán la transición de los países desde activos financieros en dólares hacia inversiones en infraestructura física y commodities, presionando aún más a la Fed a mantener condiciones financieras laxas. Predice que Bitcoin, respaldado por billones en liquidez futura, superará los 126,000 dólares, y recomienda también invertir en altcoins como Hyperliquid ($HYPE), Zcash ($ZEC) y especialmente $NEAR, impulsado por la narrativa de privacidad y su tecnología "Intents". Concluye que es momento de ser alcista y aprovechar el ciclo.

链捕手Hace 48 min(s)

Arthur Hayes: La Burbuja de la IA es la Mayor Oportunidad