Tu navegador no admite SVG animado.

Qué es y cómo funciona un infostealer, el virus que robó miles de claves fiscales de AFIP

Por jon
Publicado el 16 febrero, 2024

Esta semana, un tipo de virus conocido como infostealer ha vuelto a ser tema de conversación al revelarse como responsable de una brecha de seguridad en el portal de un organismo. Un experto advierte sobre la importancia de ser cauteloso con las descargas en línea para evitar caer víctima de esta peligrosa amenaza.

Los infostealers, o ladrones de información, son virus diseñados para buscar y capturar datos del registro (log) de un dispositivo, recopilando información sensible como contraseñas, cookies, datos bancarios y más, para luego enviarlos a una base de datos controlada por terceros, todo sin que el usuario se dé cuenta.

Esta semana, estos virus han vuelto a ser noticia al revelarse como responsables del robo de miles de claves fiscales de AFIP. Según informó el organismo, la filtración no fue resultado de un hackeo y sus sistemas no fueron ni están comprometidos. En este caso, las credenciales fueron obtenidas directamente de los usuarios mediante infostealers.

Virus AFIP

 

Los infostealers suelen ocultarse en archivos aparentemente inofensivos, como correos fraudulentos que contienen archivos PDF, software o cracks que prometen activar copias piratas de programas o juegos. Emiliano Piscitelli, especialista en ciberseguridad, explicó: “Los infostealers suelen estar ocultos dentro de un crack. Para su descarga e instalación, solicitan al usuario desactivar el antivirus. Una vez en ejecución, el infostealer comienza a robar información del dispositivo sin que el usuario lo note”.

Estos virus pueden recopilar una amplia variedad de información, desde nombres de perfil y contraseñas hasta claves de billeteras electrónicas y criptomonedas, incluso capturando conversaciones privadas. Después de recopilar los datos, el infostealer crea un archivo comprimido con toda la información y se envía una copia a sí mismo.

Piscitelli advirtió sobre los riesgos que los infostealers representan para los usuarios, ya que los delincuentes pueden acceder a datos sensibles y acreditarles de acceso a servicios corporativos. “En la mayoría de los casos, lo que se infecta es el dispositivo de la persona. Las empresas pueden monitorear estas filtraciones para bloquear amenazas y avisar a sus empleados, además de concientizar sobre la importancia de la autenticación de dos factores”.

Cómo combatir los infostealers:

Para minimizar el riesgo de infección, Piscitelli recomienda ser cauteloso con las descargas, asegurarse de que provengan de fuentes confiables y no creer en soluciones mágicas en línea. Además, advierte que si el antivirus no detecta la infección de inmediato, puede ser difícil para el usuario saber que ha sido infectado.