Robar contraseñas a bajo precio: Nunu Stealer se apodera del mercado de ladrones de datos
0 de 73 detecciones: los antivirus son impotentes ante la nueva amenaza.
En los foros de hackers y en Telegram se ha comenzado a promocionar un nuevo software malicioso llamado Nunu Stealer. Esta herramienta de ciberataques, ofrecida por $100 al mes, ha captado la atención por sus amplias capacidades, que representan una amenaza tanto para usuarios particulares como para grandes empresas.
Según los datos de los investigadores de ThreatMon, este malware está diseñado para recopilar información confidencial de diversas fuentes, lo que lo hace especialmente atractivo para los ciberdelincuentes.
Características principales de Nunu Stealer:
- Robo de datos de navegadores.
Nunu Stealer se enfoca en navegadores basados en Chromium y Firefox, de los cuales puede extraer contraseñas, cookies, historial de navegación y datos de tarjetas bancarias guardados por los usuarios.
- Compromiso de aplicaciones populares.
Los delincuentes pueden acceder a las credenciales de aplicaciones como Telegram, Riot Games, Epic Games y Steam, lo que abre la puerta a ataques adicionales y abusos financieros.
- Robo de billeteras de criptomonedas.
Una amenaza destacada es la capacidad de Nunu Stealer para sustraer datos de billeteras de criptomonedas, incluyendo Exodus, Atomic y Electrum. Con la popularidad de las monedas digitales, esto hace que el malware sea especialmente peligroso.
- Evasión de antivirus. Los creadores afirman que Nunu Stealer pasa desapercibido para los antivirus, con un 0 de 71 detecciones en plataformas de prueba. Esto dificulta la detección y neutralización de la amenaza.
El precio asequible de $100 al mes hace que esta herramienta sea atractiva incluso para delincuentes sin experiencia, lo que impulsa la popularidad del modelo MaaS. Esto plantea nuevos desafíos para los especialistas en ciberseguridad en todo el mundo.
Para protegerse de amenazas similares, los expertos recomiendan:
-
actualizar regularmente el software y los antivirus;
-
evitar enlaces y descargas sospechosas;
-
utilizar la autenticación multifactor;
-
monitorizar anomalías en la actividad de la red.
La creciente complejidad de los ataques exige mayor atención y medidas de seguridad activas para adelantarse a los delincuentes en el cambiante panorama digital.