Redazione RHC : 7 julio 2025 07:53
Un nuevo ladrón de información surge del submundo criminal, llamado «123 | Stealer». El autor de este software es un hacker que se esconde bajo el seudónimo koneko. Ofrece el malware en alquiler por 120 dólares al mes, presentándolo como una herramienta universal para robar información confidencial
El programa está diseñado con un enfoque en el rendimiento y la movilidad. Según el autor, «123 | Stealer» está escrito en C++, no requiere bibliotecas adicionales y tiene un tamaño aproximado de 700 kilobytes. El malware se distribuye como un archivo ejecutable independiente y compacto, lo que dificulta su detección por parte de los antivirus. Sin embargo, el uso de esta herramienta presenta algunos desafíos técnicos. Para que funcione, el atacante debe configurar su propio servidor proxy basado en Ubuntu o Debian. Este requisito no solo aumenta el nivel de sigilo y dificulta el rastreo del tráfico de comando y control, sino que también requiere que el usuario tenga habilidades técnicas básicas.
Las características de «123 | Los «ladrones» incluyen el robo de datos de navegadores populares como Chrome y Firefox. El malware es capaz de extraer contraseñas, cookies e historial de navegación guardado. De particular interés es la función destinada a robar monederos de criptomonedas, lo que resalta la relevancia de este tipo de ataques en el contexto del creciente interés por los activos digitales.
Además, el programa puede interceptar procesos y archivos que se ejecutan en el dispositivo infectado, así como interactuar con las extensiones del navegador. El panel de control admite más de 70 extensiones para navegadores basados en Chromium y Gecko, incluyendo mensajería instantánea y otras plataformas populares.
A continuación, se muestra lo que informaron los desarrolladores en el foro clandestino de XSS en ruso.
123 Stealer recopila datos del navegador, cookies, contraseñas, un capturador de archivos y de procesos, extensiones de Chrome, recopila información de monederos de criptomonedas y, en general, información predeterminada, como cualquier otro programa.
Necesitas tu propio servidor en Ubuntu o Debian; ¡es obligatorio instalar un proxy!
Licencia mensual de 120 $, solo por un mes y no más.
No nos hacemos responsables de detecciones ni de casos de fuerza mayor. (¿Y qué querías por semejante cantidad?) ¡Cryptuite, maldita sea!
La compilación está escrita en C++, no carga archivos DLL adicionales, pesa unos 700 kb y es x64.
Todo se almacena en nuestros servidores.
Reglas
Está estrictamente prohibido trabajar en Rusia, países de la CEI y antiguas repúblicas soviéticas. El incumplimiento de esta regla conllevará el bloqueo inmediato de la cuenta sin explicación.
No nos hacemos responsables de sus registros ni de causas de fuerza mayor. Debido al espacio limitado del servidor, nos vemos obligados a limpiarlo periódicamente. Le recomendamos que guarde usted mismo los registros más importantes.
La aparición de «123 | Stealer» confirma una vez más el activo desarrollo del mercado de malware basado en el modelo de «malware como servicio» (MaaS). En el marco de este esquema, los autores proporcionan acceso a herramientas de ciberespionaje y robo de información por una cuota mensual. Herramientas ya conocidas como RedLine y LummaC2 se distribuyen de forma similar.
La base de estos programas es la recopilación de datos confidenciales, que luego se venden o utilizan para hackear cuentas, cometer fraudes y otros ataques. Sin embargo, las capacidades de «123 | Stealer» siguen siendo inciertas: en la comunidad clandestina, solo las herramientas que han demostrado su eficacia en la práctica y se han ganado la confianza de los ciberdelincuentes tienen una alta demanda.
Los expertos en ciberseguridad enfatizan que la propagación de estos programas reduce el umbral de entrada al entorno cibercriminal. Incluso usuarios con conocimientos técnicos mínimos pueden lanzar ataques que utilizan métodos avanzados de robo de información.
Si las afirmaciones de «123 | Stealer» son ciertas, su arquitectura modular y su compatibilidad con múltiples plataformas podrían representar una seria amenaza tanto para personas como para organizaciones. Aún es pronto para evaluar el impacto total del nuevo malware, pero ya se recomienda a empresas y particulares que mantengan una vigilancia extrema, actualicen sus medidas de seguridad y vigilen constantemente las posibles fugas de datos.
RedazioneEl estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
En todo el Reino Unido, la gente está recurriendo a las redes privadas virtuales (VPN) con bloqueo de ubicación para eludir las nuevas normas nacionales sobre verificación de edad en l&...
Mientras Occidente combate los ataques de ransomware y las empresas privadas invierten en seguridad defensiva, al otro lado del frente digital, la guerra se desarrolla de forma asimétrica. El 28 ...
El grupo Scattered Spider ha intensificado sus ataques a entornos de TI corporativos, teniendo como objetivo los hipervisores VMware ESXi de empresas estadounidenses de los sectores minorista, de tran...
Si no se arranca la maleza de raíz, volverá a crecer, mucho más vigorosa que antes. Esto es ciberdelincuencia, y este es el nuevo renacimiento, ¡el quinto desde las raíces de ...
Para más información: [email protected]
