Están surgiendo nuevas y sofisticadas amenazas de malware en el mundo de la ciberseguridad, dirigidas a usuarios desprevenidos y potencialmente violando su privacidad a una escala sin precedentes.
El software malicioso, denominado “Legion Stealer V1”, ha causado alarma entre los expertos en seguridad debido a sus capacidades intrusivas, incluido el acceso no autorizado a las cámaras web de los usuarios.
Escrito en C#, Legion Stealer V1 es una amenaza multifacética diseñada para recopilar datos confidenciales y enviarlos al canal Discord del atacante. Este malware se caracteriza por sus diversas capacidades, que van mucho más allá del simple robo de datos.
Los investigadores de ciberseguridad de ThreatMon observan que uno de los aspectos más preocupantes de Legion Stealer V1 es que puede acceder y grabar las cámaras web de las víctimas sin su conocimiento o consentimiento. Esta característica plantea serias preocupaciones sobre la privacidad, ya que puede dar lugar a chantaje y otras formas de abuso.
Además de acceder a la cámara web, el malware también puede realizar capturas de pantalla, recopilar información del usuario y de la red, recopilar datos del disco e incluso reiniciar el sistema.
También intenta desactivar el software antivirus y los administradores de tareas, lo que dificulta a los usuarios detectar y eliminar amenazas.
Guía gratuita definitiva de supervisión continua de la seguridad: descárguela aquí (PDF)
Ladrón de legiones V1
Legion Stealer V1 emplea técnicas de evasión avanzadas, como contramedidas de depuración y detección de máquinas virtuales, para evadir el análisis de los investigadores de seguridad.
También puede recopilar información confidencial de plataformas de chat populares como Discord, como detalles sobre suscripciones de Nitro, insignias, información de facturación, direcciones de correo electrónico, números de teléfono y listas de amigos.
Sección general de Legion Stealer V1 (Fuente – X)
La compatibilidad de este malware con los navegadores es motivo de especial preocupación, ya que puede atacar a varios navegadores populares, incluidos Chrome, Edge, Brave y Opera GX. Esta amplia compatibilidad aumenta el número de víctimas potenciales y dificulta la mitigación de amenazas.
Sección de ensamblaje de Legion Stealer V1 (Fuente – X)
Quizás lo más alarmante es que Legion Stealer V1 se anuncia como “indetectable”, lo que sugiere que las medidas de seguridad tradicionales pueden tener dificultades para identificar y neutralizar esta amenaza.
Los expertos en seguridad instan a los usuarios a extremar las precauciones, mantener sus sistemas actualizados y utilizar software antivirus confiable. También recomienda cubrir su cámara web cuando no esté en uso y tener cuidado de no descargar archivos o hacer clic en enlaces de fuentes desconocidas.
A medida que el panorama de amenazas continúa evolucionando, Legion Stealer V1 sirve como un claro recordatorio de la importancia de prácticas sólidas de ciberseguridad y la necesidad de una vigilancia continua en la era digital.
Análisis GRATUITO ILIMITADO de phishing y malware con ANY.RUN: prueba gratuita de 14 días.