Este sitio web fue traducido automáticamente. Para obtener más información, haz clic aquí.
Expand / Collapse search
Ver televisión
Menú

Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos sobre fondos de inversión y ETF proporcionados por Refinitiv Lipper.

Vídeos recomendados

Ciberdelincuencia

El nuevo malware SantaStealer va tras tus contraseñas y tus criptomonedas

Cómo funciona el ladrón de información SantaStealer y cómo protegerse

Por Kurt Knutsson, CyberGuy Report Fox News
cerrar
Kurt «CyberGuy» Knutsson advierte sobre las trampas de la IA durante las fiestas: «Los estafadores están de compras». Vídeo

Kurt «CyberGuy» Knutsson advierte sobre las trampas de la IA durante las fiestas: «Los estafadores están de compras».

Kurt «CyberGuy» Knutsson se une a «Fox & Friends» para compartir sus consejos sobre cómo comprar de forma segura durante las fiestas y encontrar las mejores ofertas en el Cyber Monday.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

La Navidad está a la vuelta de la esquina, y también lo está el malware SantaStealer. Aunque el nombre suena alegre, este malware es más que capaz de arruinar tu felicidad en estas fiestas. Lo peor es que esta nueva cepa está al alcance de casi cualquiera que esté dispuesto a pagar una pequeña cuota. Básicamente, funciona como malware como servicio, lo que permite a los compradores atacar a personas a gran escala, obviamente no para ningún uso legítimo.

SantaStealer está empezando a dar que hablar en los canales de Telegram y en los foros clandestinos de hackers. Se comercializa como un ladrón de información sigiloso, que solo utiliza la memoria y puede extraer datos silenciosamente sin dejar rastros evidentes en el disco. 

Que sea solo memoria no significa que sea indetectable. Simplemente reduce los artefactos del disco, lo que puede retrasar la detección en lugar de impedirla por completo. Esa promesa por sí sola es suficiente para atraer a los ciberdelincuentes, especialmente en un momento en el que las contraseñas almacenadas en los navegadores, las cookies de sesión y los monederos criptográficos siguen siendo objetivos de gran valor.

Las extensiones maliciosas de los navegadores afectan a 4,3 millones de usuarios

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

Una mujer haciendo compras navideñas con tu ordenador portátil. 

El malware SantaStealer se está propagando antes de Navidad, y los ciberdelincuentes comercializan esta herramienta para robar datos a través de Telegram y foros clandestinos. (Kurt «CyberGuy» Knutsson)

SantaStealer y cómo funciona realmente

SantaStealer funciona como un malware como servicio, y cobra 175 dólares al mes por su nivel básico y 300 dólares al mes por el plan premium. Los investigadores de Rapid7 afirman que la operación renombra un proyecto anterior llamado BluelineStealer, con un desarrollador de habla rusa que impulsa un lanzamiento más amplio antes de que termine el año.

A pesar de las audaces afirmaciones sobre la evasión de la detección, el análisis de Rapid7 ofrece una visión más realista. Las muestras que examinaron no eran especialmente difíciles de analizar y carecían de las técnicas avanzadas de antianálisis que se anunciaban, lo cual es una buena noticia para nosotros. Si se puede detectar, las herramientas de seguridad tienen más posibilidades de eliminarlo antes de que pueda causar daños graves.

Desde el punto de vista funcional, SantaStealer sigue siendo peligroso. Utiliza 14 módulos independientes de recopilación de datos que se ejecutan en paralelo y extraen información de navegadores, aplicaciones de mensajería como Telegram y Discord, plataformas de juegos como Steam, aplicaciones y extensiones de monederos criptográficos e incluso documentos locales. El malware también puede realizar capturas de pantalla de tu escritorio. Los datos robados se escriben en la memoria, se comprimen en archivos ZIP y se envían en bloques de 10 MB a un servidor de comando y control codificado.

Una característica destacable es el uso de un ejecutable integrado para eludir el cifrado App-Bound Encryption de Chrome, una función de seguridad introducida a mediados de 2024. Esta solución suele requerir que el malware se ejecute a nivel de usuario y no supone una elusión remota del modelo de seguridad de Chrome. Otros programas de robo de información ya han utilizado trucos similares, lo que demuestra la rapidez con la que los atacantes prueban y se adaptan a las nuevas protecciones de los navegadores. 

Lo que esto dice sobre el panorama actual de amenazas

SantaStealer aún no está completamente operativo y no se ha distribuido a gran escala, pero refleja una tendencia más amplia en la ciberdelincuencia. Los ladrones de información modernos son modulares, configurables y se venden de forma muy similar al software habitual. El panel de afiliados que Rapid7 observó permite a los compradores ajustar con precisión qué datos roba el malware, desde barridos completos del sistema hasta ataques muy específicos centrados en aplicaciones concretas o monederos criptográficos.

El malware también incluye opciones para evitar infectar sistemas en determinadas regiones y retrasar su ejecución, lo que puede despistar tanto a las víctimas como a los analistas de seguridad. En cuanto a cómo podría propagarse SantaStealer, los investigadores afirman que las campañas recientes se basan cada vez más en ataques del tipo ClickFix. Estos trucos empujan a las víctimas a pegar comandos maliciosos directamente en el terminal de Windows, a menudo disfrazados de pasos para solucionar un problema o habilitar una función.

Los métodos más tradicionales siguen estando muy presentes. Los correos electrónicos de phishing, el software pirateado, las descargas de torrents, los anuncios maliciosos e incluso los comentarios engañosos en YouTube siguen siendo canales de distribución eficaces. Una vez que un malware de este tipo se ejecuta en un sistema, necesita muy poco tiempo para hacerse con las contraseñas guardadas, las cookies de sesión y los datos de carteras digitales, que posteriormente pueden ser objeto de uso indebido o vendidos.

7 medidas que puedes tomar para protegerte del malware SantaStealer

Algunos hábitos sensatos y las herramientas adecuadas pueden reducir significativamente el riesgo, incluso si el malware como este sigue evolucionando. Aquí tienes siete pasos prácticos que puedes seguir para mantenerte a salvo:

1) Usa un software antivirus potente.

Las herramientas antivirus modernas no solo buscan firmas de malware conocidas. También supervisan comportamientos sospechosos, como programas que intentan obtener datos del navegador o ejecutar procesos ocultos. Mantén la protección en tiempo real activada y tómate en serio las alertas en lugar de ignorarlas.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

Alguien escribiendo en un ordenador en una habitación oscura.

Una nueva amenaza de malware como servicio conocida como SantaStealer ataca contraseñas, cookies de sesión y carteras criptográficas, al tiempo que se promociona como un ataque sigiloso que solo afecta a la memoria. (Thomas Trutschel/Photothek a través de Getty Images)

2) Mantén actualizados tu sistema operativo y tus aplicaciones.

Las actualizaciones no solo incluyen nuevas funciones. A menudo corrigen fallos de seguridad que el malware aprovecha activamente. Esto incluye tu sistema operativo, navegador, extensiones del navegador, aplicaciones de monederos criptográficos y herramientas de mensajería. Retrasar las actualizaciones da a los atacantes más tiempo para explotar las debilidades conocidas.

3) Cambia a un administrador de contraseñas.

A los ladrones de información les encantan las contraseñas guardadas en los navegadores porque son fáciles de obtener. Un gestor de contraseñas almacena tus credenciales en una caja fuerte cifrada y reduce la información que tu navegador guarda localmente. También te ayuda a utilizar contraseñas seguras y únicas para cada servicio sin tener que recordarlas.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com. 

UNA FALSA ACTUALIZACIÓN DE WINDOWS INTRODUCE MALWARE EN UN NUEVO ATAQUE DE CLICKFIX

4) Activa la autenticación de dos factores siempre que sea posible.

Incluso si te roban la contraseña, la autenticación de dos factores (2FA) puede impedir que los atacantes accedan a tu cuenta. Los autenticadores basados en aplicaciones son más seguros que los códigos SMS y deberían ser tu primera opción para el correo electrónico, los intercambios de criptomonedas, los servicios en la nube y las cuentas de redes sociales.

5) Ten mucho cuidado con los comandos y las «soluciones rápidas».

Los ataques de tipo ClickFix se basan en la confianza y la urgencia. Si un sitio web, una ventana emergente o un vídeo te indican que pegues un comando en el terminal de Windows para solucionar algo, detente. A menos que entiendas completamente lo que hace ese comando, asume que es peligroso.

6) Utiliza un servicio de eliminación de datos personales.

Cuando tu correo electrónico, número de teléfono u otros datos personales están ampliamente disponibles en Internet, los atacantes pueden dirigirse a ti de forma más convincente. Los servicios de eliminación de datos personales ayudan a eliminar tu información de los sitios web de corredores de datos, lo que reduce las posibilidades de que seas víctima de phishing o malware.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

Los hackers promocionan aplicaciones falsas con malware en GOOGLE

7) Evita el software pirateado y las extensiones no verificadas.

El software pirateado, los torrents y las extensiones de navegador sospechosas siguen siendo algunos de los métodos más fiables para distribuir malware. A menudo incluyen programas que roban información y se ejecutan silenciosamente en segundo plano. Limítate a las tiendas de aplicaciones oficiales, los desarrolladores de confianza y las extensiones verificadas, aunque eso signifique renunciar a una descarga «gratuita».

Una persona con una sudadera con capucha trabaja con varias pantallas de ordenador que muestran datos digitales en una habitación oscura.

SantaStealer puede extraer datos confidenciales de forma silenciosa. (Kurt «CyberGuy» Knutsson)

Conclusión principal de Kurt

Puede que SantaStealer aún no esté a la altura de las expectativas generadas, pero eso no debe hacerte bajar la guardia. El malware en fase inicial suele mejorar rápidamente una vez que los desarrolladores corrigen los errores más evidentes. Ten cuidado con los enlaces y archivos adjuntos de correos electrónicos desconocidos, y piénsatelo dos veces antes de ejecutar código no verificado o extensiones de navegador extraídas de repositorios públicos.

¿Cuándo fue la última vez que comprobó qué extensiones tienen acceso a tus datos? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

Copyright 2025 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Close modal

Continúa en