El malware Raccoon Stealer regresa con una nueva versión más sigilosa

Los desarrolladores del malware de robo de información Raccoon Stealer han puesto fin a su pausa de 6 meses de los foros de hackers para promover una nueva versión 2.3.0 del malware a los ciberdelincuentes.

Raccoon es una de las familias de malware para robar información más conocidas y ampliamente utilizadas, que existe desde 2019, vendida a través de un modelo de suscripción por $ 200 / mes a actores de amenazas.

El malware roba datos de más de 60 aplicaciones, incluidas credenciales de inicio de sesión, información de tarjetas de crédito, historial de navegación, cookies y cuentas de billetera de criptomonedas.

El proyecto entró en un período de incertidumbre en octubre de 2022, cuando su autor principal, Mark Sokolovsky, fue arrestado en los Países Bajos, y el FBI derribó la infraestructura del entonces malware como servicio.

El mapache está de vuelta

En una nueva publicación en un foro de hackers descubierto por primera vez por VX-Underground, los autores actuales del malware informaron a la comunidad cibercriminal que están de vuelta, después de haber pasado su tiempo "trabajando incansablemente" para brindarles nuevas características que enriquecerán la experiencia del usuario.

Estas nuevas características se implementaron después de los comentarios de los "clientes", las solicitudes y las tendencias de delitos cibernéticos, con el objetivo de mantener el malware en el nivel superior del mercado de ladrones de información.


Un informe de Cyberint dice que Raccoon 2.3.0 ha introducido varias mejoras de "calidad de vida" y OpSec que lo hacen más fácil y seguro de usar, lo que facilita su uso para actores de amenazas menos calificados y es menos probable que sean rastreados por investigadores y fuerzas del orden.

Primero, una nueva herramienta de búsqueda rápida en el panel de control de Raccoon Stealer permite a los piratas informáticos encontrar fácilmente datos robados específicos y recuperar credenciales, documentos u otros datos robados de conjuntos de datos masivos.


En segundo lugar, la nueva versión de Raccoon presenta un sistema que contrarresta actividades sospechosas que podrían estar relacionadas con bots de asistencia de seguridad, como múltiples eventos de acceso generados desde la misma IP.

En esos casos, Raccoon eliminará automáticamente los registros correspondientes y actualizará todos los pads de cliente en consecuencia.

El usuario ahora puede ver la puntuación del perfil de actividad de cada dirección IP directamente desde el panel de control del malware, donde los iconos sonrientes verdes, amarillos y rojos indican la probabilidad de actividad del bot.


Una tercera característica importante incorporada como medida de protección contra los investigadores de seguridad es un sistema de informes que detecta y bloquea las IP utilizadas por los rastreadores y bots que las empresas de inteligencia cibernética utilizan para monitorear el tráfico de Raccoon.

Finalmente, un nuevo panel de estadísticas de registro ofrece a los usuarios una visión general de "vista rápida" de sus operaciones, las regiones objetivo más exitosas, la cantidad de computadoras violadas, etc.


Los ladrones de información constituyen una amenaza masiva tanto para los usuarios domésticos como para las empresas, ya que su adopción generalizada por parte de la comunidad del cibercrimen garantiza que las cargas útiles se realicen a través de una gran cantidad de canales, llegando a una audiencia grande y diversa.

Como este tipo de malware no solo roba credenciales, sino también cookies, podría permitir que los actores de amenazas utilicen esas cookies de sesión robadas para eludir la autenticación multifactor y violar las redes corporativas. Una vez que establezcan un punto de apoyo en la red, podría conducir a una variedad de ataques, incluido el robo de datos, ransomware, estafas BEC y espionaje cibernético.

Para protegerse contra Raccoon Stealer y todos los infostealers, se deben usar administradores de contraseñas en lugar de almacenar credenciales en el navegador.

Además, la autenticación multifactor debe habilitarse en todas las cuentas y evitar la descarga de ejecutables de sitios web dudosos, incluso si se redirigen allí desde fuentes legítimas como Google Ads, videos de YouTube o publicaciones de Facebook.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta