El nuevo malware "Statc Stealer" se ha identificado como una amenaza que roba datos y está diseñado para infiltrarse en dispositivos Windows. Su táctica principal es engañar a las víctimas para que hagan clic en enlaces o anuncios que parecen legítimos.
Lo alarmante de Statc Stealer es su capacidad para extraer una variedad de información de los usuarios.
Te podría interesar leer: Protección de Phishing: No Muerdas el Anzuelo
¿Qué información puede robar Statc Stealer?
Este malware se dirige a datos confidenciales de navegadores conocidos como Chrome, Edge, Brave, Opera, Yandex y Firefox. Además, puede sustraer información de carteras de criptomonedas y aplicaciones de chat como Telegram. Entre la información que puede extraer se encuentran:
- Cookies del usuario
- Historial web
- Configuraciones locales
- Preferencias de datos
- Credenciales de acceso
- Detalles de criptobilleteras
- Datos de FileZilla, AnyDesk, ronin_edge, Metamask y Telegram
¿Es capaz Statc Stealer de eludir procedimientos de análisis?
Sí, este malware utiliza técnicas avanzadas para evadir detecciones. Hace una comparación del nombre de archivo con una versión cifrada en su código. Si detecta alteraciones en sus archivos, cesa inmediatamente sus acciones.
¿Cómo se propaga la infección de Statc Stealer?
La infección generalmente comienza cuando las víctimas son llevadas a hacer clic en un enlace o anuncio en Google que parece legítimo.
Cuando un usuario hace clic en un anuncio o enlace malintencionado, sin darse cuenta, desencadena la descarga de un archivo inicial. Al ejecutar este archivo dañino, se lanza un instalador de PDF Decoy, intensificando la vulnerabilidad.
El archivo inicial no solo descarga Statc Stealer usando un script de PowerShell, sino que también deposita y ejecuta un archivo binario. Una vez que Statc Stealer extrae los datos del usuario, cifra esta información y la guarda en un archivo de texto en la carpeta Temp.
A continuación, Statc Stealer establece comunicación con su servidor de comando y control (C2) para enviar la información robada y cifrada. Y, para mantener sus operaciones bajo el radar, utiliza el protocolo HTTPS al transmitir datos al servidor C2.
¿Cómo protegerse ante esta amenaza?
La protección contra amenazas como "Statc Stealer" y otros malwares requiere una combinación de medidas de seguridad, conciencia del usuario y herramientas técnicas. Aquí hay algunas recomendaciones para protegerse contra tales amenazas:
1. Actualizaciones regulares: Asegúrate de que tu sistema operativo y todos los programas estén actualizados con las últimas versiones. Los fabricantes suelen lanzar parches para vulnerabilidades conocidas.
2. Software de seguridad: Utiliza un programa antivirus y antimalware confiable, y asegúrate de actualizarlo regularmente. Además, considera un firewall para filtrar tráfico no deseado.
3. Herramientas de navegación segura: Utiliza extensiones de navegador que bloqueen anuncios y trackers maliciosos.
4. Desconfía de enlaces y adjuntos: No hagas clic en enlaces sospechosos, especialmente en correos electrónicos no solicitados. Verifica siempre la URL antes de hacer clic, y desconfía de descargas inesperadas.
5. Habilita la visualización de extensiones de archivo: En Windows, puedes ajustar la configuración para ver las extensiones de archivo, lo que te ayuda a identificar archivos potencialmente peligrosos.
6. Copias de seguridad: Realiza copias de seguridad regulares de tus datos. En caso de una infección, podrás restaurar tus archivos desde una copia segura sin tener que pagar a los atacantes.
7. Educación: Infórmate y mantente al día sobre las últimas amenazas. La formación en seguridad cibernética puede ser invaluable para identificar y prevenir ataques.
8. Restricción de scripts: Deshabilita la ejecución automática de scripts (como PowerShell) a menos que los necesites. También puedes configurar políticas que restrinjan la ejecución de scripts a los aprobados.
9. Configuraciones avanzadas: Considera la implementación de soluciones de Lista blanca de aplicaciones, que solo permiten que ciertos programas se ejecuten.
10. Monitorización de la red: Utiliza herramientas que monitoreen el tráfico de tu red en busca de actividades sospechosas.
11. Cifra tus datos: Aunque esto no previene las infecciones, cifrar tus datos puede dificultar el acceso de los atacantes a la información real.
12. Usa contraseñas fuertes: Asegúrate de usar contraseñas únicas y fuertes para todas tus cuentas y cambia estas contraseñas con regularidad.
Siguiendo estas recomendaciones y manteniendo una actitud proactiva en relación con la seguridad, puedes minimizar el riesgo de caer víctima de malwares y otras amenazas en línea.