Redazione RHC : 7 julio 2025 07:53
Un nuevo ladrón de información surge del submundo criminal, llamado «123 | Stealer». El autor de este software es un hacker que se esconde bajo el seudónimo koneko. Ofrece el malware en alquiler por 120 dólares al mes, presentándolo como una herramienta universal para robar información confidencial
El programa está diseñado con un enfoque en el rendimiento y la movilidad. Según el autor, «123 | Stealer» está escrito en C++, no requiere bibliotecas adicionales y tiene un tamaño aproximado de 700 kilobytes. El malware se distribuye como un archivo ejecutable independiente y compacto, lo que dificulta su detección por parte de los antivirus. Sin embargo, el uso de esta herramienta presenta algunos desafíos técnicos. Para que funcione, el atacante debe configurar su propio servidor proxy basado en Ubuntu o Debian. Este requisito no solo aumenta el nivel de sigilo y dificulta el rastreo del tráfico de comando y control, sino que también requiere que el usuario tenga habilidades técnicas básicas.
Las características de «123 | Los «ladrones» incluyen el robo de datos de navegadores populares como Chrome y Firefox. El malware es capaz de extraer contraseñas, cookies e historial de navegación guardado. De particular interés es la función destinada a robar monederos de criptomonedas, lo que resalta la relevancia de este tipo de ataques en el contexto del creciente interés por los activos digitales.
Además, el programa puede interceptar procesos y archivos que se ejecutan en el dispositivo infectado, así como interactuar con las extensiones del navegador. El panel de control admite más de 70 extensiones para navegadores basados en Chromium y Gecko, incluyendo mensajería instantánea y otras plataformas populares.
A continuación, se muestra lo que informaron los desarrolladores en el foro clandestino de XSS en ruso.
123 Stealer recopila datos del navegador, cookies, contraseñas, un capturador de archivos y de procesos, extensiones de Chrome, recopila información de monederos de criptomonedas y, en general, información predeterminada, como cualquier otro programa.
Necesitas tu propio servidor en Ubuntu o Debian; ¡es obligatorio instalar un proxy!
Licencia mensual de 120 $, solo por un mes y no más.
No nos hacemos responsables de detecciones ni de casos de fuerza mayor. (¿Y qué querías por semejante cantidad?) ¡Cryptuite, maldita sea!
La compilación está escrita en C++, no carga archivos DLL adicionales, pesa unos 700 kb y es x64.
Todo se almacena en nuestros servidores.
Reglas
Está estrictamente prohibido trabajar en Rusia, países de la CEI y antiguas repúblicas soviéticas. El incumplimiento de esta regla conllevará el bloqueo inmediato de la cuenta sin explicación.
No nos hacemos responsables de sus registros ni de causas de fuerza mayor. Debido al espacio limitado del servidor, nos vemos obligados a limpiarlo periódicamente. Le recomendamos que guarde usted mismo los registros más importantes.
La aparición de «123 | Stealer» confirma una vez más el activo desarrollo del mercado de malware basado en el modelo de «malware como servicio» (MaaS). En el marco de este esquema, los autores proporcionan acceso a herramientas de ciberespionaje y robo de información por una cuota mensual. Herramientas ya conocidas como RedLine y LummaC2 se distribuyen de forma similar.
La base de estos programas es la recopilación de datos confidenciales, que luego se venden o utilizan para hackear cuentas, cometer fraudes y otros ataques. Sin embargo, las capacidades de «123 | Stealer» siguen siendo inciertas: en la comunidad clandestina, solo las herramientas que han demostrado su eficacia en la práctica y se han ganado la confianza de los ciberdelincuentes tienen una alta demanda.
Los expertos en ciberseguridad enfatizan que la propagación de estos programas reduce el umbral de entrada al entorno cibercriminal. Incluso usuarios con conocimientos técnicos mínimos pueden lanzar ataques que utilizan métodos avanzados de robo de información.
Si las afirmaciones de «123 | Stealer» son ciertas, su arquitectura modular y su compatibilidad con múltiples plataformas podrían representar una seria amenaza tanto para personas como para organizaciones. Aún es pronto para evaluar el impacto total del nuevo malware, pero ya se recomienda a empresas y particulares que mantengan una vigilancia extrema, actualicen sus medidas de seguridad y vigilen constantemente las posibles fugas de datos.
RedazioneEl lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
