Redazione RHC : 7 julio 2025 07:53
Un nuevo ladrón de información surge del submundo criminal, llamado «123 | Stealer». El autor de este software es un hacker que se esconde bajo el seudónimo koneko. Ofrece el malware en alquiler por 120 dólares al mes, presentándolo como una herramienta universal para robar información confidencial
El programa está diseñado con un enfoque en el rendimiento y la movilidad. Según el autor, «123 | Stealer» está escrito en C++, no requiere bibliotecas adicionales y tiene un tamaño aproximado de 700 kilobytes. El malware se distribuye como un archivo ejecutable independiente y compacto, lo que dificulta su detección por parte de los antivirus. Sin embargo, el uso de esta herramienta presenta algunos desafíos técnicos. Para que funcione, el atacante debe configurar su propio servidor proxy basado en Ubuntu o Debian. Este requisito no solo aumenta el nivel de sigilo y dificulta el rastreo del tráfico de comando y control, sino que también requiere que el usuario tenga habilidades técnicas básicas.
Las características de «123 | Los «ladrones» incluyen el robo de datos de navegadores populares como Chrome y Firefox. El malware es capaz de extraer contraseñas, cookies e historial de navegación guardado. De particular interés es la función destinada a robar monederos de criptomonedas, lo que resalta la relevancia de este tipo de ataques en el contexto del creciente interés por los activos digitales.
Además, el programa puede interceptar procesos y archivos que se ejecutan en el dispositivo infectado, así como interactuar con las extensiones del navegador. El panel de control admite más de 70 extensiones para navegadores basados en Chromium y Gecko, incluyendo mensajería instantánea y otras plataformas populares.
A continuación, se muestra lo que informaron los desarrolladores en el foro clandestino de XSS en ruso.
123 Stealer recopila datos del navegador, cookies, contraseñas, un capturador de archivos y de procesos, extensiones de Chrome, recopila información de monederos de criptomonedas y, en general, información predeterminada, como cualquier otro programa.
Necesitas tu propio servidor en Ubuntu o Debian; ¡es obligatorio instalar un proxy!
Licencia mensual de 120 $, solo por un mes y no más.
No nos hacemos responsables de detecciones ni de casos de fuerza mayor. (¿Y qué querías por semejante cantidad?) ¡Cryptuite, maldita sea!
La compilación está escrita en C++, no carga archivos DLL adicionales, pesa unos 700 kb y es x64.
Todo se almacena en nuestros servidores.
Reglas
Está estrictamente prohibido trabajar en Rusia, países de la CEI y antiguas repúblicas soviéticas. El incumplimiento de esta regla conllevará el bloqueo inmediato de la cuenta sin explicación.
No nos hacemos responsables de sus registros ni de causas de fuerza mayor. Debido al espacio limitado del servidor, nos vemos obligados a limpiarlo periódicamente. Le recomendamos que guarde usted mismo los registros más importantes.
La aparición de «123 | Stealer» confirma una vez más el activo desarrollo del mercado de malware basado en el modelo de «malware como servicio» (MaaS). En el marco de este esquema, los autores proporcionan acceso a herramientas de ciberespionaje y robo de información por una cuota mensual. Herramientas ya conocidas como RedLine y LummaC2 se distribuyen de forma similar.
La base de estos programas es la recopilación de datos confidenciales, que luego se venden o utilizan para hackear cuentas, cometer fraudes y otros ataques. Sin embargo, las capacidades de «123 | Stealer» siguen siendo inciertas: en la comunidad clandestina, solo las herramientas que han demostrado su eficacia en la práctica y se han ganado la confianza de los ciberdelincuentes tienen una alta demanda.
Los expertos en ciberseguridad enfatizan que la propagación de estos programas reduce el umbral de entrada al entorno cibercriminal. Incluso usuarios con conocimientos técnicos mínimos pueden lanzar ataques que utilizan métodos avanzados de robo de información.
Si las afirmaciones de «123 | Stealer» son ciertas, su arquitectura modular y su compatibilidad con múltiples plataformas podrían representar una seria amenaza tanto para personas como para organizaciones. Aún es pronto para evaluar el impacto total del nuevo malware, pero ya se recomienda a empresas y particulares que mantengan una vigilancia extrema, actualicen sus medidas de seguridad y vigilen constantemente las posibles fugas de datos.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
