Los mods de videojuegos propagan el nuevo infostealer de cripto 'Stealka': Kaspersky

cointelegraphPublicado a 2025-12-22Actualizado a 2025-12-22

Resumen

Kaspersky ha descubierto un nuevo malware llamado "Stealka" que se hace pasar por mods y trucos de videojuegos, especialmente para Roblox, y cracks de software como Microsoft Visio. Distribuido a través de plataformas legítimas como GitHub y Google Sites, este infostealer roba datos de usuarios de Windows, incluyendo credenciales de navegadores, extensiones de criptomonedas (como MetaMask, Trust Wallet y Binance), aplicaciones de mensajería y gestores de contraseñas. También instala mineros de criptomonedas en los equipos infectados. Kaspersky recomienda evitar software pirata y mods no oficiales, usar antivirus confiables y no almacenar contraseñas en navegadores.

Se ha descubierto un nuevo malware que se dirige a carteras de criptomonedas y extensiones de navegadores mientras se disfraza de trucos y mods de juegos, según la firma de ciberseguridad Kaspersky.

Kaspersky informó el jueves que había descubierto un nuevo infostealer llamado "Stealka", que se dirige a los datos de usuarios de Microsoft Windows.

Los atacantes han utilizado este malware, descubierto en noviembre, para hackear cuentas, robar criptomonedas e instalar mineros de cripto en las computadoras de sus víctimas mientras se hacían pasar por cracks, trucos y mods de videojuegos.

El software malicioso se ha distribuido a través de plataformas legítimas como GitHub, SourceForge y Google Sites, y se ha disfrazado de mods de juegos, especialmente para Roblox, y cracks de software para aplicaciones como Microsoft Visio.

A veces, los atacantes van un paso más allá, posiblemente utilizando herramientas de inteligencia artificial, y crean sitios web falsos completos que parecen "bastante profesionales", dijo el investigador de Kaspersky Artem Ushkov.

Un sitio web falso que pretende ofrecer scripts de Roblox, Fuente: Kaspersky

Carteras de cripto y extensiones como objetivo

Ushkov señaló que Stealka tiene un "arsenal de capacidades bastante extenso", pero es particularmente peligroso porque su principal objetivo son los datos de los navegadores basados en los motores Chromium y Gecko.

Esto pone en riesgo a más de 100 navegadores diferentes, incluidos los populares como Chrome, Firefox, Opera, Yandex, Edge, Brave y muchos otros.

Relacionado: Los hackers explotan una biblioteca JavaScript para instalar drenadores de cripto

Sus objetivos principales son los datos de autocompletar, como credenciales de inicio de sesión, direcciones y detalles de tarjetas de pago, pero también se dirige a la configuración y bases de datos de 115 extensiones de navegador para carteras de criptomonedas, gestores de contraseñas y servicios de 2FA (autenticación de dos factores).

Algunas de las 80 carteras de cripto objetivo incluyen Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Kaspersky también dijo que las aplicaciones de mensajería, incluidas Discord, Telegram, Unigram, Pidgin y Tox, también estaban en riesgo, al igual que clientes de correo electrónico, gestores de contraseñas, clientes de juegos e incluso aplicaciones VPN.

Evitar software pirateado y mods de juegos

Para mantenerse protegido, Kaspersky recomendó usar software antivirus confiable y gestores de contraseñas para evitar almacenar contraseñas en los navegadores. También advirtió contra el uso de software pirateado y mods de juegos no oficiales.

Cloudflare informó la semana pasada que más del 5% de todos los correos electrónicos enviados en todo el mundo contienen contenido malicioso, y más de la mitad de ellos contenían un enlace de phishing, mientras que una cuarta parte de todos los archivos adjuntos HTML resultaron ser maliciosos.

Revista: Grandes preguntas: ¿Sobreviviría Bitcoin a un apagón eléctrico de 10 años?

Preguntas relacionadas

Q¿Qué es el 'Stealka' y cómo se propaga?

AEl 'Stealka' es un nuevo infostealer (ladrón de información) que se propaga disfrazándose como trucos, cracks y mods de videojuegos, especialmente para Roblox, a través de plataformas legítimas como GitHub, SourceForge y Google Sites.

Q¿Qué tipo de información busca robar el malware Stealka?

AStealka se enfoca en robar datos de navegadores basados en Chromium y Gecko, incluyendo credenciales de inicio de sesión, direcciones, detalles de tarjetas de pago, y datos de extensiones de billeteras de criptomonedas, administradores de contraseñas y servicios de autenticación de dos factores (2FA).

Q¿Qué navegadores y aplicaciones están en riesgo por Stealka?

AMás de 100 navegadores están en riesgo, incluyendo Chrome, Firefox, Opera, Yandex, Edge y Brave. También afecta aplicaciones de mensajería como Discord y Telegram, clientes de correo, administradores de contraseñas, clientes de juegos y aplicaciones VPN.

Q¿Qué billeteras de criptomonedas son objetivo principal de Stealka?

AStealka apunta a alrededor de 80 billeteras de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Q¿Qué recomendaciones da Kaspersky para protegerse de Stealka?

AKaspersky recomienda usar software antivirus confiable, evitar almacenar contraseñas en navegadores utilizando en su lugar administradores de contraseñas, y evitar el uso de software pirateado y mods de juegos no oficiales.

Lecturas Relacionadas

¿Qué está pasando con el altcoin XDC y por qué acaba de superar a Bitcoin?

El analista cripto X Finance Bull destacó que el altcoin XDC superó a Bitcoin como la criptomoneda más visitada en CoinMarketCap en los últimos siete días. Según el experto, este interés no es aleatorio, ya que la red XDC está diseñada para digitalizar el vacío de financiación comercial de 2,5 billones de dólares, reemplazando procesos manuales con una blockchain institucional que ofrece 2.000 TPS, finalidad en 2 segundos, tarifas mínimas y compatibilidad con ISO 20022. La red cuenta con custodia regulada de BitGo, volumen diario de más de 100 millones de dólares a través de Liqi, y adopciones como el oro tokenizado de ComTech Gold y USDC de Circle. Con una capitalización de mercado de unos 635 millones de dólares y un precio de aproximadamente 0,03 dólares, el analista considera que XDC está infravalorado dado su potencial en el mercado de financiación comercial. En el momento del informe, el precio de XDC subió más del 7% en 24 horas.

bitcoinistHace 8 min(s)

¿Qué está pasando con el altcoin XDC y por qué acaba de superar a Bitcoin?

bitcoinistHace 8 min(s)

Pulso del Mercado BTC: Semana 20

Bitcoin experimentó una semana de avances graduales, subiendo desde los altos 77.000 dólares hasta rozar los 82.000. El sentimiento general muestra un tono alcista pero mesurado. Por un lado, los indicadores de mercado spot reflejan una fuerte convicción compradora y un mayor volumen, aunque el impulso del precio se modera, apuntando a una fase de estabilización. En los mercados de futuros, aumenta el interés abierto y el apetito por el riesgo, pero el declive en los pagos de financiación de posiciones largas sugiere un posible giro hacia el interés en cortos. En opciones, hay menos demanda de protección a la baja, pero el aumento en el diferencial de volatilidad indica incertidumbre. La actividad en la cadena de bloques se fortalece, con un aumento en direcciones activas, volumen de transferencias y tarifas totales, señalando una base de usuarios más comprometida. Las condiciones de liquidez se estabilizan y la rentabilidad del mercado mejora, aunque el porcentaje de suministro en ganancias aún no alcanza niveles que sugieran una toma de beneficios masiva. En resumen, la estructura del mercado de Bitcoin continúa mejorando, respaldada por una sólida actividad on-chain y un posicionamiento más estable de los tenedores. Pese a los tonos alcistas, los flujos de capital más suaves y el sentimiento cauteloso indican que el mercado sigue siendo sensible a los cambios en la aversión al riesgo.

insights.glassnodeHace 46 min(s)

Pulso del Mercado BTC: Semana 20

insights.glassnodeHace 46 min(s)

IREN se ha vuelto loca: vende mineros, compra GPUs y sus acciones suben un 16%

IREN anuncia resultados trimestrales con un giro radical: desmantela 5800 mineros S21 Pro de Bitmain, asumiendo una pérdida por deterioro de 1400 millones de dólares. A pesar de vender toda su producción de bitcoin diaria y dejar su cartera de cripto en cero, sus acciones subieron un 16% tras el informe. El motivo es su agresiva apuesta por la IA. La compañía firmó un contrato de 3400 millones con NVIDIA y otro de 9700 millones con Microsoft para servicios en la nube con GPU, sumando compromisos por 131 mil millones. Para financiarlo, cuenta con líneas de crédito, una amplia reserva de efectivo y un plan de financiación mediante acciones. Además, adquirió el desarrollador de centros de datos europeo Nostrum y la empresa de software Mirantis para completar su stack tecnológico. Su objetivo declarado es desplejar 480 MW de capacidad para IA y 150.000 GPU para finales de 2026. IREN representa la tendencia más extrema de la industria minera norteamericana hacia la IA, optando por abandonar prácticamente la minería en lugar de mantener un modelo híbrido. Su estrategia refleja un cambio fundamental: la potencia de cálculo migra hacia donde la rentabilidad es mayor, actualmente en la inteligencia artificial.

marsbitHace 1 hora(s)

IREN se ha vuelto loca: vende mineros, compra GPUs y sus acciones suben un 16%

marsbitHace 1 hora(s)

Saylor dice que el modelo de crédito en Bitcoin de Strategy no es un esquema Ponzi

Michael Saylor defiende el modelo de crédito respaldado por Bitcoin de MicroStrategy frente a las críticas que lo comparan con un esquema Ponzi. Explica que la empresa no planea ser un vendedor neto de Bitcoin, sino monetizar las plusvalías del activo para pagar dividendos de su instrumento STRC. Saylor detalla que el modelo consiste en emitir crédito, comprar Bitcoin y beneficiarse de su apreciación a largo plazo, la cual superaría el costo de los dividendos. Aclara que, incluso vendiendo algo de Bitcoin para pagos, la emisión de nuevo crédito permite a la empresa seguir acumulando más BTC netamente. Rechaza las objeciones de críticos como Peter Schiff, argumentando que se basan en no reconocer a Bitcoin como capital digital legítimo.

bitcoinistHace 1 hora(s)

Saylor dice que el modelo de crédito en Bitcoin de Strategy no es un esquema Ponzi

bitcoinistHace 1 hora(s)

Desglose de las ganancias de Circle en el Q1: Después de que la bonificación de la tasa de interés retroceda, USDC prepara un gran plan

El 11 de mayo, Circle, el emisor de la moneda estable USDC, publicó sus resultados financieros del primer trimestre de 2026. Los ingresos totales, incluyendo los de reserva, fueron de 694 millones de dólares, por debajo de las expectativas del mercado, atribuido a la disminución de los rendimientos de las reservas debido a los recortes de tasas de la Fed. Sin embargo, los ingresos provenientes de servicios (4200 millones de dólares) alcanzaron un récord, mostrando una mayor diversificación de fuentes. La circulación de USDC creció un 28% interanual hasta los 77 mil millones, pero su volumen de transacciones en cadena se disparó un 263%, alcanzando 21.5 billones de dólares, lo que indica un uso más activo en pagos y finanzas descentralizadas. Circle también anunció la preventa de tokens ARC para su Arc Network, valorada en 3000 millones de dólares, con el respaldo de importantes instituciones. El CEO Jeremy Allaire destacó que, con el lanzamiento de productos como Circle Payments Network y Agent Stack para la economía de los Agentes de IA, la visión de la compañía es transformar USDC de un activo de reserva estático en la red de infraestructura financiera programable para la era de Internet.

marsbitHace 1 hora(s)

Desglose de las ganancias de Circle en el Q1: Después de que la bonificación de la tasa de interés retroceda, USDC prepara un gran plan

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow