Los hackers est\u00e1n insertando malware infostealer<\/strong> en mods pirateados de Roblox y otros juegos, seg\u00fan una investigaci\u00f3n de la empresa de ciberseguridad Kaspersky<\/strong>. Una publicaci\u00f3n en el blog de Kaspersky revela que se ha identificado una nueva variedad de infostealer llamada Stealka<\/strong>, que hasta ahora ha sido encontrada en plataformas de distribuci\u00f3n como GitHub<\/em>, SourceForge<\/em>, Softpedia<\/em> y sites.google.com<\/em>.<\/p>\n Disfrazado como mods no oficiales, trampas y cracks para juegos y otras aplicaciones basadas en Windows, Stealka exfiltra informaci\u00f3n sensible de inicio de sesi\u00f3n y del navegador, que sus operadores pueden utilizar para robar criptomonedas<\/strong>. El malware se dirige principalmente a los datos almacenados en navegadores como Chrome<\/em>, Firefox<\/em>, Opera<\/em>, Yandex Browser<\/em>, Edge<\/em> y Brave<\/em>, as\u00ed como a la configuraci\u00f3n y bases de datos de m\u00e1s de 100 extensiones de navegador.<\/p>\n Estas extensiones incluyen billeteras de criptomonedas como Binance<\/em>, Coinbase<\/em>, MetaMask<\/em>, Crypto.com<\/em> y Trust Wallet<\/em>, as\u00ed como administradores de contrase\u00f1as (1Password<\/em>, NordPass<\/em>, LastPass<\/em>) y aplicaciones de autenticaci\u00f3n de dos factores (Google Authenticator<\/em>, Authy<\/em>, Bitwarden<\/em>).<\/p>\n De hecho, el alcance de Stealka no se limita a las extensiones de navegador, ya que tambi\u00e9n puede extraer claves privadas encriptadas<\/strong>, datos de frases semilla<\/strong> y rutas de archivos de billeteras de aplicaciones independientes. Esto incluye aplicaciones de Binance<\/em>, Exodus<\/em>, MyCrypto<\/em> y MyMonero<\/em>, as\u00ed como billeteras para Bitcoin<\/em>, BitcoinABC<\/em>, Dogecoin<\/em>, Ethereum<\/em>, Monero<\/em>, Novacoin<\/em> y Solar<\/em>.<\/p>\n Adem\u00e1s de las criptomonedas, el malware Stealka tiene la capacidad de robar datos y tokens de autenticaci\u00f3n para aplicaciones de mensajer\u00eda (por ejemplo, Discord<\/em> y Telegram<\/em>), administradores de contrase\u00f1as (por ejemplo, 1Password<\/em>, Bitwarden<\/em>, LastPass<\/em>), clientes de correo electr\u00f3nico (por ejemplo, Gmail Notifier Pro<\/em>, Mailbird<\/em>, Outlook<\/em>), aplicaciones de toma de notas (NoteFly<\/em>, Notezilla<\/em>, Microsoft StickyNotes<\/em>) y clientes de VPN (por ejemplo, OpenVPN<\/em>, ProtonVPN<\/em>, WindscribeVPN<\/em>).<\/p>\n Hablando con Decrypt, el experto en ciberseguridad de Kaspersky, Artem Ushkov<\/strong>, explic\u00f3 que el nuevo malware \u00abfue detectado por las soluciones de protecci\u00f3n de endpoints de Kaspersky en m\u00e1quinas con Windows en noviembre de 2025.\u00bb<\/p>\n<\/blockquote>\n Como ocurre con malware similar, Ushkov informa que la mayor\u00eda de los usuarios objetivo de Stealka est\u00e1n basados en Rusia<\/em>. \u00abSin embargo, tambi\u00e9n se han detectado ataques del malware en otros pa\u00edses, incluyendo Turqu\u00eda<\/em>, Brasil<\/em>, Alemania<\/em> e India<\/em>\u00ab, agreg\u00f3.<\/p>\n Ante la amenaza de Stealka, Kaspersky aconseja en su blog que, adem\u00e1s de utilizar software antivirus de buena reputaci\u00f3n<\/strong>, los usuarios deben evitar mods no oficiales y pirateados. El blog tambi\u00e9n recomienda no almacenar informaci\u00f3n importante en navegadores y urge a los usuarios a emplear la autenticaci\u00f3n de dos factores<\/strong> siempre que sea posible, adem\u00e1s de hacer uso de c\u00f3digos de respaldo<\/strong> (sin almacenarlos en navegadores o en documentos de texto).<\/p>\n Si bien el potencial de Stealka para robar informaci\u00f3n y, por extensi\u00f3n, criptomonedas parece intimidante, actualmente no hay indicios de que haya resultado en p\u00e9rdidas significativas<\/strong>. <\/p>\n \u00abNo estamos al tanto de la cantidad de criptomonedas que se han robado usando esto\u00bb, dijo Ushkov. \u00abNuestras soluciones protegen contra esta amenaza: todo el malware Stealka detectado fue bloqueado por nuestras soluciones.\u00bb<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Introducci\u00f3n Los hackers est\u00e1n insertando malware infostealer en mods pirateados de Roblox y otros juegos, seg\u00fan una investigaci\u00f3n de la empresa de ciberseguridad Kaspersky. Una publicaci\u00f3n en el blog de Kaspersky revela que se ha identificado una nueva variedad de infostealer llamada Stealka, que hasta ahora ha sido encontrada en plataformas de distribuci\u00f3n como GitHub, SourceForge, Softpedia y sites.google.com. Caracter\u00edsticas del Malware Stealka Disfrazado como mods no oficiales, trampas y cracks para juegos y otras aplicaciones basadas en Windows, Stealka exfiltra informaci\u00f3n sensible de inicio de sesi\u00f3n y del navegador, que sus operadores pueden utilizar para robar criptomonedas. El malware<\/p>\n","protected":false},"author":3,"featured_media":12274,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,11,606,8574,52,268,133,13,200,48,1338,418,65,794,1339,272,3373,74,1923,8102,9194],"class_list":["post-12275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bitcoin","tag-brazil","tag-chrome","tag-coinbase","tag-discord","tag-dogecoin","tag-ethereum","tag-exodus","tag-germany","tag-github","tag-google","tag-hack","tag-india","tag-kaspersky","tag-metamask","tag-monero","tag-russia","tag-telegram","tag-trust-wallet","tag-turkiye"],"yoast_description":"Descubre el nuevo malware Stealka que apunta a los mods de Roblox para robar credenciales de criptomonedas y datos sensibles de aplicaciones ampliamente utilizadas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=12275"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/12275\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/12274"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=12275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=12275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=12275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Caracter\u00edsticas del Malware Stealka<\/h2>\n
Impacto y Consecuencias<\/h2>\n
\n
Recomendaciones de Seguridad<\/h2>\n
\n