El nuevo malware basado en Rust roba contraseñas de sitios de juegos falsos

Image by Samsung Memory, from Unsplash

El nuevo malware basado en Rust roba contraseñas de sitios de juegos falsos

Tiempo de lectura: 3 min.

Actualizado por última vez: Jun 11, 2025

Myth Stealer es un malware basado en Rust que se propaga a través de sitios de juegos falsos, engañando a los usuarios con ventanas falsas y robando datos sensibles del navegador y de las aplicaciones.

¿Con prisa? Aquí están los datos rápidos:

  • Distribuido a través de sitios falsos de videojuegos utilizando archivos protegidos por contraseñas o archivos independientes.
  • El malware muestra ventanas falsas para engañar a los usuarios mientras roba datos sensibles en silencio.
  • Utiliza la ofuscación de cadenas y la evasión de sandbox para evitar la detección por parte del software de seguridad.

El Centro de Investigación Avanzada Trellix descubrió a Myth Stealer como un malware peligroso, que los desarrolladores construyeron utilizando el lenguaje de programación Rust. El malware apareció por primera vez en Telegram a finales de diciembre de 2024 como una prueba gratuita, antes de convertirse en un servicio de suscripción de pago.

El malware se propaga principalmente a través de sitios web de juegos falsos, que se presentan como software relacionado con juegos para engañar a los usuarios. El malware muestra una interfaz engañosa a las víctimas, haciéndoles creer que la aplicación es segura mientras roba datos cruciales, incluyendo contraseñas, cookies, e información de autocompletado de los navegadores Chrome y Firefox.

Los investigadores explican, “Los autores del malware actualizan regularmente el código del stealer para evadir la detección de AV e introducir funcionalidades adicionales como la capacidad de captura de pantalla y el secuestro del portapapeles.”

El malware utiliza métodos sofisticados para ocultarse a través de la ofuscación de cadenas de código y la detección de sandbox, eludiendo el análisis de herramientas de seguridad. El malware intenta obtener privilegios administrativos para robar datos adicionales, mientras secuestra el portapapeles para sustituir las direcciones de las carteras de criptomonedas, lo que resulta en que los usuarios envíen dinero a los atacantes.

El malware transfiere todos los datos robados a su servidor de comando, subiendo ocasionalmente capturas de pantalla del sistema informático comprometido.

Las operadoras de malware utilizan canales de Telegram para comercializar su producto a través de pagos con criptomonedas y transacciones de crédito Razer Gold. Los grupos de Telegram operaban de forma independiente para vender cuentas robadas hasta que Telegram los eliminó.

Los expertos advierten: “El desarrollo y mejora constantes de Myth Stealer subrayan la determinación de los atacantes de mantenerse por delante de las defensas de seguridad, lo que representa un riesgo serio y persistente para los usuarios”.

Deberías evitar las descargas de software de sitios web no confiables mientras mantienes actualizaciones de seguridad de software al día.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión