Image by Max Bender, from Unsplash
Pollos Dorados Vuelven con Malware Roba-Datos
Tiempo de lectura: 2 min.
Actualizado por última vez: May 5, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Las nuevas herramientas de malware de Golden Chickens, TerraStealerV2 y TerraLogger, suponen una creciente amenaza al robar datos del navegador y registrar las pulsaciones de teclado de los usuarios, advierten los investigadores.
¿Con prisa? Aquí están los hechos rápidos:
- TerraStealerV2 roba los inicios de sesión del navegador, los datos de la billetera de criptomonedas y las extensiones.
- TerraLogger registra las pulsaciones de teclas pero aún no transmite datos.
- Golden Chickens propaga malware utilizando currículums falsos u ofertas de trabajo.
Las investigadoras de ciberseguridad de Insikt Group identificaron dos nuevas herramientas maliciosas que pertenecen al conocido grupo de hackers Golden Chickens, también conocido como Venom Spider. Las investigadoras identificaron a TerraStealerV2 y TerraLogger como nuevas cepas de malware.
Golden Chickens es un grupo de amenazas motivado financieramente que proporciona malware a los ciberdelincuentes como parte de un servicio. Sus herramientas han sido utilizadas por grandes grupos de hackers como FIN6 y Evilnum, vinculados a daños de más de $1.5 billones a nivel mundial.
TerraStealerV2 está diseñado para robar datos de las computadoras de las víctimas, incluyendo las credenciales de inicio de sesión del navegador, la información de la billetera de criptomonedas y las extensiones del navegador. Esta herramienta se apodera de estos datos de la base de datos de inicio de sesión de Chrome, pero no puede acceder a la información protegida por las últimas actualizaciones de seguridad de Chrome.
El malware envía datos robados a un canal de Telegram y al sitio web wetransfers[.]io. Se propaga a través de múltiples tipos de archivos como LNK, MSI, DLL y EXE, y utiliza herramientas incorporadas de Windows para evitar su detección.
La segunda herramienta, TerraLogger, funciona como un registrador de teclas que registra todas las entradas del teclado de las computadoras de las víctimas. La herramienta carece de capacidades de transmisión de datos, lo que indica que sigue sin terminarse o que sirve como un componente de un sistema de malware integral.
Las investigadoras indican que Golden Chickens, que ha existido desde al menos 2018, usualmente engaña a las víctimas con ofertas de trabajo falsas o currículums para instalar malware. Los ataques anteriores del grupo han afectado a grandes empresas como British Airways y Ticketmaster UK.
Insikt Group advierte que ambas herramientas podrían evolucionar rápidamente e insta a las organizaciones a tomar medidas para protegerse contra ellas antes de que maduren aún más.
Artículo anterior
Artículos más recientes 
