La empresa de ciberseguridad SILIKN advirtió a particulares, a organizaciones y a instituciones —como bancos— sobre la presencia en México del malware AsukaStealer, con el que ciberdelincuentes roban información.
De acuerdo con la unidad de investigación de la firma mexicana, este malware se está siendo comercializado en foros clandestinos. Los delincuentes lo ofrecen por una tarifa mensual que tiene un costo inicial de 5 dólares.
El monto puede llegar hasta los 90 dólares dependiendo de los servicios requeridos, como scrappers (programas informáticos que se utilizan para extraer datos de sitios web de manera automatizada), bots (que realizan acciones adicionales como interactuar con la web, reaccionar a los cambios en tiempo real o incluso tomar decisiones basadas en los datos recopilados) y bases de datos.
“En estos foros, se observa que los cibercriminales detrás de AsukaStealer están comercializando el malware dirigido a diversas empresas, incluyendo algunas con presencia en México, como BanCoppel, HSBC México, BBVA México, Invex, Banorte, CitiBanamex, Santander México, Banca Afirme, Scotiabank México, entre otras”, advirtió.
¿Cómo ataca?
SILIKN explicó que AsukaStealer es un malware del tipo dropper, un tipo de troyano diseñado para instalar de manera oculta otro malware en el sistema de una víctima, a través de un archivo ejecutable malicioso, que generalmente lleva embebido y cuyo contenido suele estar cifrado para evitar la detección.
Una vez que el malware se ejecuta en el equipo, descarga el otro programa oculto, cuyo objetivo es robar información.
“AsukaStealer es un malware sofisticado diseñado para infiltrarse en una amplia gama de navegadores, incluidos los populares Mozilla Firefox, Google Chrome y Microsoft Edge.
“Es capaz de extraer información valiosa, como datos de extensiones, cookies de Internet y credenciales de inicio de sesión guardadas, lo que representa una amenaza significativa para la privacidad y la seguridad del usuario”, mencionó.
Cabe mencionar que, al apuntar a navegadores basados en Gecko y Chromium, AsukaStealer asegura un amplio alcance en varias plataformas de navegación, convirtiéndose en una herramienta poderosa para los ciberdelincuentes que buscan recolectar datos confidenciales.
Igualmente, Asuka está diseñado para atacar otras aplicaciones y software utilizados tanto por individuos como por empresas.
Busca información relacionada con carteras de criptomonedas, clientes FTP como FileZilla, plataformas de mensajería como Discord y Telegram, y software de juegos como Steam. De igual forma, las capacidades de Asuka van más allá de la extracción de datos, permitiendo también la exfiltración de archivos de sistemas infectados y la toma de capturas de pantalla.
er
