Vivimos uno de los momentos más sensibles del año en lo que a ciberseguridad se refiere. Todos los días aparecen nuevos informes sobre lo que podrían ser posibles amenazas, como phishing, malware, ataques de piratas informáticos y más. Particularmente ahora que la crisis en Ucrania está siendo «explotada» por los malos.
La última advertencia proviene de los investigadores de Cyble que, después de un análisis cuidadoso, identificaron un nuevo malware llamado Prynt Stealer. Son varias las funcionalidades que se ponen a disposición de los ciberdelincuentes, que tienen en sus manos un arma poderosa para sustraer datos personales de los equipos de los afectados.
-Prynt Stealer, aquí está todo lo que necesita saber
Se llama Prynt Stealer, y es el último malware peligroso que está afectando a cientos de usuarios en todo el mundo. Todo se distribuye a través de la dark web, con suscripciones que van desde los 100 dólares al mes o con un pago único de 900 euros. Una vez que los atacantes acceden a la página para completar la transacción, pueden decidir personalizar la herramienta en función de los datos que desean obtener.
Entre otras cosas, puede robar archivos como colecciones de contraseñas, cookies, marcadores, historiales y números de tarjetas de crédito. Pero también información de aplicaciones de mensajería, juegos y billeteras de criptomonedas. Y finalmente, pasamos a las VPN, con el robo de credenciales de inicio de sesión para FileZilla, NordVPN, OpenVPN y ProtonVPN.
Para proceder con la estafa, el malware utiliza un bot de Telegram que tiene la función de enviar datos desde un servidor remoto. Según informes de los investigadores de Cyble, la herramienta se envía a través de un software pirateado. Por lo tanto, los usuarios deben tener cuidado con lo que descargan para defenderse, especialmente cuando se trata de torrents o fuentes inseguras y sospechosas.