En un mundo cada vez más digitalizado, las amenazas cibernéticas continúan evolucionando, y los delincuentes se vuelven más sofisticados en sus técnicas. Uno de los casos más recientes y alarmantes es el de Flesh Stealer, un malware que ha captado la atención de expertos en ciberseguridad debido a su capacidad para robar información sensible de los navegadores y aplicaciones de mensajería.
Un vistazo al enemigo
Flesh Stealer, un ejecutable .NET escrito en C#, ha sido promocionado activamente en plataformas como Discord y Telegram, así como en foros subterráneos menos conocidos, como Pyrex Guru. Utilizando técnicas de ofuscación Base64 para ocultar sus funciones y cadenas, este malware apareció por primera vez en agosto de 2024 y ha seguido evolucionando desde entonces.
Estrategias de distribución
El creador de Flesh Stealer llegó a compartir un tutorial en YouTube, aunque fue rápidamente eliminado por la plataforma. Además, un sitio web dedicado a la distribución del malware también fue eliminado, con su última actividad registrada en octubre de 2024. Estos esfuerzos indican una campaña bien organizada para atraer a nuevos usuarios y distribuir el malware de manera efectiva.
Capacidades del malware
Este software malicioso está diseñado para robar cookies, credenciales y el historial de navegación de navegadores populares como Opera, Chrome, Firefox y Edge. Además, tiene la capacidad de extraer datos de aplicaciones de mensajería como Signal y Telegram, incluyendo bases de datos almacenadas y chats, que luego son enviados a la infraestructura de comando y control del atacante.
