Se detecta actividad de AsukaStealer en México
Imagen: Zdzisław Beksiński
La unidad de investigación de SILIKN ha descubierto la comercialización en foros clandestinos del malware AsukaStealer, el cual está dirigido a personas y organizaciones que buscan explotar sus capacidades con fines maliciosos y se ofrece por una tarifa mensual que tiene un costo inicial de 5 dólares y puede llegar hasta los 90 dólares dependiendo de los servicios requeridos, como scrappers (programas informáticos que se utilizan para extraer datos de sitios web de manera automatizada), bots (que realizan acciones adicionales como interactuar con la web, reaccionar a los cambios en tiempo real o incluso tomar decisiones basadas en los datos recopilados) y bases de datos.
En estos foros, se observa que los cibercriminales detrás de AsukaStealer están comercializando el malware dirigido a diversas empresas, incluyendo algunas con presencia en México, como BanCoppel, HSBC México, BBVA México, Invex, Banorte, CitiBanamex, Santander México, Banca Afirme, Scotiabank México, entre otras.
AsukaStealer es un malware del tipo dropper, un tipo de troyano diseñado para instalar de manera oculta otro malware en el sistema de una víctima. La función principal de AsukaStealer es soltar un archivo ejecutable malicioso que generalmente lleva embebido y cuyo contenido suele estar cifrado para evitar la detección. Una vez que AsukaStealer se ejecuta en el equipo, descarga el malware oculto, cuyo objetivo es robar información.
Desarrollado en el lenguaje de programación C++, AsukaStealer ofrece configuraciones personalizables y una interfaz web intuitiva, lo que facilita su uso para los ciberdelincuentes que buscan implementar y gestionar malware de manera eficiente.
AsukaStealer es un malware sofisticado diseñado para infiltrarse en una amplia gama de navegadores, incluidos los populares Mozilla Firefox, Google Chrome y Microsoft Edge. Es capaz de extraer información valiosa, como datos de extensiones, cookies de Internet y credenciales de inicio de sesión guardadas, lo que representa una amenaza significativa para la privacidad y la seguridad del usuario. Al apuntar a navegadores basados en Gecko y Chromium, AsukaStealer asegura un amplio alcance en varias plataformas de navegación, convirtiéndose en una herramienta poderosa para los ciberdelincuentes que buscan recolectar datos confidenciales.
Además de los datos del navegador, Asuka está diseñado para atacar otras aplicaciones y software utilizados tanto por individuos como por empresas. Busca información relacionada con carteras de criptomonedas, clientes FTP como FileZilla, plataformas de mensajería como Discord y Telegram, y software de juegos como Steam. De igual forma, las capacidades de Asuka van más allá de la extracción de datos, permitiendo también la exfiltración de archivos de sistemas infectados y la toma de capturas de pantalla.
Con el aumento del malware y la proliferación del malware como servicio, a los cibercriminales les resulta cada vez más fácil aprovechar lo que está disponible sin invertir mucho tiempo. Por lo anterior, implementar medidas de seguridad es crucial para proteger datos valiosos, prevenir accesos no autorizados, mitigar el riesgo de infracciones masivas, salvaguardar la privacidad y adaptarse a la evolución de las amenazas cibernéticas.
Para más información, visite: https://www.silikn.com/