31
Una nueva campaña de malware ha impactado a usuarios en todo el mundo, robando información sensible. Conocido como PXA Stealer, este malware basado en Python se dirige activamente a víctimas en 62 naciones.
PXA: Un Malware Python que Roba Información Crítica
Investigadores de SentinelOne han revelado información sobre este malware recientemente descubierto. El PXA realiza campañas activas, atacando usuarios en diferentes países y sustrayendo datos. Su comportamiento agresivo llamó la atención de los expertos de Beazley Security y SentinelOne, quienes decidieron investigar a fondo el malware.
Cómo Actúa el PXA Stealer
Este malware, diseñado en Python, posee habilidades sobresalientes para robar información. Al infectar un dispositivo, exfiltra datos sensibles como contraseñas y detalles de tarjetas de crédito a los canales de Telegram de los atacantes mediante bots.
La infección comienza cuando el malware se introduce en un dispositivo a través de software legítimo, DLLs maliciosas, o archivos comprimidos enviados mediante phishing. Este tipo de campaña utiliza técnicas evasivas para eludir la detección de herramientas de seguridad.
Impacto Global del Malware
Desde su aparición en 2024, el PXA ha logrado un impacto significativo. Los investigadores han rastreado conexiones con actores de amenaza que hablan vietnamita, quienes venden información robada en un mercado criminal en Telegram.
Han identificado más de 4000 víctimas en 62 países, principalmente en naciones como Estados Unidos, Corea del Sur y los Países Bajos. Se han registrado más de 200,000 contraseñas únicas, así como más de 4 mil millones de cookies de navegador y numerosos datos de tarjetas de crédito.
Precauciones ante Infostealers
Los infostealers, como el PXA, son una de las amenazas más serias. Mantienen a los actores maliciosos fuera del radar gracias a su comportamiento sigiloso. Aunque es difícil proteger la información robada, los usuarios deben hacer su mejor esfuerzo para evitar estas amenazas en línea.
Es recomendable no almacenar información sensible en los navegadores. Almacenar detalles de pago también aumenta el riesgo de fraude financiero. Aunque puede resultar engorroso, es más seguro reescribir estos datos que arriesgarse a exponer información a los delincuentes.
Si es necesario guardar información, se debe utilizar un gestor de contraseñas confiable. Aunque no ofrecen seguridad absoluta, ayudan a minimizar la exposición de datos sensibles a adversarios en línea.
Queremos conocer tu opinión en los comentarios.
Recibe actualizaciones en tiempo real sobre esta categoría de publicaciones, suscríbete ahora.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
