El malware Glove Stealer explota Chrome para robar datos

Posted on November 16, 2024
El nuevo malware identificado como Glove Stealer está llamando la atención en el mundo de la ciberseguridad por su capacidad para aprovechar vulnerabilidades en Google Chrome y robar datos sensibles. Los investigadores de seguridad de Gen Digital descubrieron este malware durante una investigación sobre una campaña de phishing que engañaba a los usuarios con mensajes de error falsos incluidos en archivos adjuntos de correos electrónicos. Aunque todavía está en las primeras etapas de desarrollo, este malware ya ha demostrado su potencial para extraer datos confidenciales de múltiples fuentes.

Glove Stealer representa una amenaza significativa, ya que tiene como objetivo cookies, monederos de criptomonedas, tokens de autenticación de dos factores (2FA) y credenciales de más de 280 extensiones de navegador y 80 aplicaciones instaladas localmente. Al eludir las defensas de encriptación de Chrome, el malware obtiene acceso no autorizado a los datos almacenados, utilizando una técnica que aprovecha el servicio IElevator de Windows para Chrome. Aunque el ataque requiere privilegios de administrador, la sofisticación de su enfoque subraya los crecientes desafíos en la lucha contra el malware diseñado para el robo de información.

A pesar de su implementación rudimentaria en comparación con otros malware avanzados, Glove Stealer destaca una tendencia preocupante: el aumento de campañas de phishing cada vez más dirigidas y el robo sofisticado de credenciales. Los ciberdelincuentes están adoptando métodos que combinan la ingeniería social con el despliegue de malware avanzado, superando incluso las medidas de seguridad más robustas. Estas campañas han aumentado desde 2023, utilizando correos electrónicos de phishing, exploits de día cero y malvertising para comprometer los sistemas de las víctimas.

Para contrarrestar esta creciente amenaza, los expertos en seguridad recomiendan adoptar una estrategia de defensa en capas. Esto incluye habilitar la autenticación multifactor (MFA), mantener el software actualizado y limitar el acceso administrativo en los dispositivos. A medida que malware como Glove Stealer continúa evolucionando, es fundamental que tanto las organizaciones como los individuos permanezcan alerta para proteger sus datos sensibles y evitar que caigan en manos equivocadas.

Source: BleepingComputer

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.