Así es Medusa, un peligroso malware hecho a medida de los hackers

El acceso a internet y a las nuevas tecnologías son uno de los grandes avances de nuestra sociedad, aunque esto no significa que todo sean ventajas, como seguro que ya sabéis. Entre otras problemáticas, podemos encontrar numerosos hackers y sistemas que suponen un peligro para la seguridad de los dispositivos que nos rodean en nuestro día a día, y de esto es de lo que os venimos a hablar en este post.

Según han informado desde varios medios, ha surgido un nuevo ladrón de información basado en Windows que supone una importante amenaza, ya que este busca información confidencial y sabe cómo evitar la detección de los equipos a los que está atacando. Este ha recibido el nombre de Meduza Stealer (Ladrón Medusa) y su objetivo, como decíamos, es el “robo integral de datos”.

Un nuevo malware, llamado Meduza Stealer, ha llegado a la ciudad

Así explican el funcionamiento de Meduza Stealer en Uptycs.

Este malware ha sido descubierto por Uptycs en un nuevo informe, en el que han indicado el procedimiento que sigue este ladrón de información. Según comentan, el proceso consiste en rastrear “las actividades de navegación de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador“.

El citado portal no duda en apuntar a que “ningún elemento digital está seguro” ante un posible ataque del Medusa. Entre todos esos elementos digitales que son vulnerables, se pueden encontrar datos relevantes de inicios de sesión en distintos lugares, el historial de navegación, marcadores, extensiones dedicadas a ciertas carteras criptográficas, gestores de contraseñas y otros.

Lo peor de todo es que Medusa funciona como una especie de SaaS para hackers, poniendo a disposición de los atacantes un sofisticado panel con el que bucear entre los datos de las víctimas. De hecho, es curioso ver como el programa se vende en foros clandestinos con un sistema de suscripción que parte de los 199 dólares al mes.

Hasta ahora, parece que este peligroso malware ha conseguido recopilar datos de 19 aplicaciones gestoras de contraseñas, 76 carteras criptográficas, 95 navegadores web, Discord, Steam y metadatos varios del sistema.

El estudio aquí citado recalca que, con Meduza Stealer, los que paguen alguna de las suscripciones tienen ante sí un nivel de control demasiado directo sobre todos los datos robados, de hecho, pueden descargar y eliminar la información de otros desde la propia página web. En otras palabras, una auténtica navaja suiza hecha a medida para los hackers.

Author: Fran Pérez

{ "de-DE": "Großer Anhänger der Videospiel- und Technologieindustrie, er hat bei Medien wie Alfa Beta Juega, Urban Tecno oder Nintenderos mitgewirkt. Zusätzlich leitet er einen kleinen Blog, der sich auf Videospiele konzentriert, HelGames.", "en-US": "Avid follower of the video game and technology industry, he has worked with media such as Alfa Beta Juega, Urban Tecno, or Nintenderos. Additionally, he runs a small blog focused on video games, HelGames.", "es-ES": "Gran seguidor de la industria del videojuego y la tecnología, ha pasado por medios como Alfa Beta Juega, Urban Tecno o Nintenderos. Adicionalmente, dirige un pequeño blog centrado en videojuegos, HelGames.", "fr-FR": "Grand suiveur de l'industrie du jeu vidéo et de la technologie, il a collaboré avec des médias tels que Alfa Beta Juega, Urban Tecno ou Nintenderos. De plus, il dirige un petit blog axé sur les jeux vidéo, HelGames.", "it-IT": "Grande seguace dell'industria dei videogiochi e della tecnologia, ha lavorato con media come Alfa Beta Juega, Urban Tecno o Nintenderos. Inoltre, gestisce un piccolo blog focalizzato sui videogiochi, HelGames.", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "Grande seguidor da indústria de videogames e tecnologia, passou por mídias como Alfa Beta Juega, Urban Tecno ou Nintenderos. Além disso, dirige um pequeno blog focado em videogames, HelGames.", "social": { "email": "", "facebook": "", "twitter": "", "linkedin": "" } }