“Storm Stealer” a la venta como servicio: otro más para la colección

Iniciado por AXCESS, Abril 03, 2026, 06:07:53 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 03, 2026, 06:07:53 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva amenaza, bautizada como *infostealer* Storm, está encontrando formas de infiltrarse en nuestros navegadores web. Descubierto por Varonis Threat Labs a principios de 2026, Storm es un programa malicioso que, tras infectar el sistema, busca recopilar las credenciales del navegador de las víctimas, las cookies de sesión, las billeteras de criptomonedas y datos relacionados, entre otra información.

Una vez recopilada la información, esta se envía a un servidor privado propiedad de los atacantes. Según los investigadores, el *infostealer* Storm emplea para este fin una técnica denominada descifrado del lado del servidor, lo cual dificulta también su detección por parte del software antivirus, dado que no deja rastros de telemetría.

Esto constituye una respuesta directa al *App-Bound Encryption* (Cifrado Vinculado a la Aplicación), un escudo de seguridad que Google introdujo en Chrome 127 en julio de 2024. Si bien dicha actualización tenía como objetivo vincular las claves de cifrado directamente al navegador para prevenir el robo de datos, el *infostealer* Storm posee la capacidad de sortear este obstáculo.

Además, aparte de Google Chrome, también es capaz de extraer datos de otros navegadores basados en Chromium y en Gecko, incluidos Microsoft Edge, Firefox y Waterfox.

Tal como señalaron los investigadores de Varonis, esta herramienta abarca una gama muy amplia de navegadores objetivo. No es de extrañar, por tanto, que haya sido «convertida en producto y comercializada como un servicio por suscripción», con precios que parten de los 300 dólares por una demostración de siete días y ascienden hasta los 1800 dólares para equipos criminales profesionales.

Storm Stealer en un Foro


Lo que es peor, dado que el ladrón de información Storm puede secuestrar sesiones, si un hacker obtiene su cookie de sesión, su autenticación multifactor (MFA) se vuelve completamente irrelevante, ya que el atacante ya se encuentra «dentro» del sistema. Varonis ha descubierto que esta herramienta ya está siendo utilizada activamente en la práctica, con un panel de registros que muestra 1.715 entradas correspondientes a víctimas ubicadas en los siguientes países:

India

Brasil

Estados Unidos

Reino Unido

Sin embargo, la amenaza no termina ahí. Storm Infostealer también tiene como objetivo las cuentas de Telegram, Signal y Discord, al tiempo que busca simultáneamente billeteras de criptomonedas en plataformas como Binance y Coinbase. Incluso es capaz de tomar capturas de pantalla en múltiples monitores para ver exactamente en qué está trabajando el usuario.

Configuración de compilación del infostealer Storm


Para proteger sus dispositivos y datos de los ladrones de información de la familia Storm, los usuarios deben saber que los hackers dependen de que sus sesiones permanezcan activas durante largos periodos; por lo tanto, es importante cerrar manualmente la sesión de las cuentas bancarias o de criptomonedas sensibles una vez finalizado su uso, en lugar de limitarse a cerrar la pestaña. Tal como advierten los expertos en amenazas de Varonis en su informe, estas sesiones robadas suelen ser tan solo «el comienzo de lo que está por venir», derivando en la toma total del control de las cuentas, la cual logra eludir incluso las contraseñas más robustas.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario