Redazione RHC : 7 julio 2025 07:53
Un nuevo ladrón de información surge del submundo criminal, llamado «123 | Stealer». El autor de este software es un hacker que se esconde bajo el seudónimo koneko. Ofrece el malware en alquiler por 120 dólares al mes, presentándolo como una herramienta universal para robar información confidencial
El programa está diseñado con un enfoque en el rendimiento y la movilidad. Según el autor, «123 | Stealer» está escrito en C++, no requiere bibliotecas adicionales y tiene un tamaño aproximado de 700 kilobytes. El malware se distribuye como un archivo ejecutable independiente y compacto, lo que dificulta su detección por parte de los antivirus. Sin embargo, el uso de esta herramienta presenta algunos desafíos técnicos. Para que funcione, el atacante debe configurar su propio servidor proxy basado en Ubuntu o Debian. Este requisito no solo aumenta el nivel de sigilo y dificulta el rastreo del tráfico de comando y control, sino que también requiere que el usuario tenga habilidades técnicas básicas.
Las características de «123 | Los «ladrones» incluyen el robo de datos de navegadores populares como Chrome y Firefox. El malware es capaz de extraer contraseñas, cookies e historial de navegación guardado. De particular interés es la función destinada a robar monederos de criptomonedas, lo que resalta la relevancia de este tipo de ataques en el contexto del creciente interés por los activos digitales.
Además, el programa puede interceptar procesos y archivos que se ejecutan en el dispositivo infectado, así como interactuar con las extensiones del navegador. El panel de control admite más de 70 extensiones para navegadores basados en Chromium y Gecko, incluyendo mensajería instantánea y otras plataformas populares.
A continuación, se muestra lo que informaron los desarrolladores en el foro clandestino de XSS en ruso.
123 Stealer recopila datos del navegador, cookies, contraseñas, un capturador de archivos y de procesos, extensiones de Chrome, recopila información de monederos de criptomonedas y, en general, información predeterminada, como cualquier otro programa.
Necesitas tu propio servidor en Ubuntu o Debian; ¡es obligatorio instalar un proxy!
Licencia mensual de 120 $, solo por un mes y no más.
No nos hacemos responsables de detecciones ni de casos de fuerza mayor. (¿Y qué querías por semejante cantidad?) ¡Cryptuite, maldita sea!
La compilación está escrita en C++, no carga archivos DLL adicionales, pesa unos 700 kb y es x64.
Todo se almacena en nuestros servidores.
Reglas
Está estrictamente prohibido trabajar en Rusia, países de la CEI y antiguas repúblicas soviéticas. El incumplimiento de esta regla conllevará el bloqueo inmediato de la cuenta sin explicación.
No nos hacemos responsables de sus registros ni de causas de fuerza mayor. Debido al espacio limitado del servidor, nos vemos obligados a limpiarlo periódicamente. Le recomendamos que guarde usted mismo los registros más importantes.
La aparición de «123 | Stealer» confirma una vez más el activo desarrollo del mercado de malware basado en el modelo de «malware como servicio» (MaaS). En el marco de este esquema, los autores proporcionan acceso a herramientas de ciberespionaje y robo de información por una cuota mensual. Herramientas ya conocidas como RedLine y LummaC2 se distribuyen de forma similar.
La base de estos programas es la recopilación de datos confidenciales, que luego se venden o utilizan para hackear cuentas, cometer fraudes y otros ataques. Sin embargo, las capacidades de «123 | Stealer» siguen siendo inciertas: en la comunidad clandestina, solo las herramientas que han demostrado su eficacia en la práctica y se han ganado la confianza de los ciberdelincuentes tienen una alta demanda.
Los expertos en ciberseguridad enfatizan que la propagación de estos programas reduce el umbral de entrada al entorno cibercriminal. Incluso usuarios con conocimientos técnicos mínimos pueden lanzar ataques que utilizan métodos avanzados de robo de información.
Si las afirmaciones de «123 | Stealer» son ciertas, su arquitectura modular y su compatibilidad con múltiples plataformas podrían representar una seria amenaza tanto para personas como para organizaciones. Aún es pronto para evaluar el impacto total del nuevo malware, pero ya se recomienda a empresas y particulares que mantengan una vigilancia extrema, actualicen sus medidas de seguridad y vigilen constantemente las posibles fugas de datos.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
