Celestial Stealer
Mantenerse alerta ante el malware sofisticado es más importante que nunca. Celestial Stealer, un programa de robo de información muy avanzado escrito en JavaScript, ha sido diseñado para infiltrarse en dispositivos Windows 10 y 11, extrayendo datos confidenciales de los usuarios y evitando ser detectado. Esta amenaza se desarrolla y vende activamente como Malware-as-a-Service (MaaS), lo que la hace accesible a los cibercriminales que buscan explotar a los usuarios desprevenidos.
Tabla de contenido
Un ladrón con técnicas avanzadas de evasión
Celestial Stealer no es un software malicioso más, sino una herramienta bien diseñada para eludir las medidas de seguridad y extraer datos valiosos. Al emplear técnicas de ofuscación e insertar código basura, dificulta la detección por parte del software de seguridad. Además, incluye mecanismos antianálisis que impiden la ejecución en máquinas virtuales o entornos sandbox que suelen utilizar los investigadores de ciberseguridad. Algunas versiones de Celestial incluso comprueban los nombres de dispositivos y nombres de usuario específicos vinculados a analistas de seguridad, lo que garantiza que no se ejecute en entornos de investigación controlados.
Este malware también es persistente, lo que significa que una vez que infecta un sistema, se reiniciará automáticamente con cada reinicio. Algunas versiones anteriores de Celestial se cerraban si detectaban ciertos procesos en ejecución, pero las versiones más nuevas adoptan un enfoque más agresivo al intentar finalizar esos procesos.
Un enfoque multifacético frente al robo de datos
Celestial Stealer tiene una amplia gama de capacidades que le permiten recopilar diversos tipos de datos de los usuarios. Puede tomar capturas de pantalla y extraer archivos de directorios clave del sistema, incluidos Escritorio, Descargas, Documentos y OneDrive. El malware ataca específicamente a archivos de menos de 50 MB, probablemente para evitar ser detectado por herramientas de seguridad que monitorean grandes transferencias de datos.
Además del robo de archivos, Celestial se centra especialmente en robar datos de navegadores web. Puede extraer contraseñas almacenadas, detalles de tarjetas de crédito, historiales de navegación, cookies e información de autocompletado de navegadores basados en Chromium y Gecko. Además, busca datos de extensiones de navegador, incluidos administradores de contraseñas y billeteras de criptomonedas.
El malware también apunta a cuentas de usuarios de redes sociales, mensajería, juegos y plataformas de streaming como Discord, Twitch, Instagram, TikTok, X (antes Twitter), Steam y Roblox. Cuando apunta a Discord, Celestial es capaz de generar ventanas emergentes fraudulentas en el idioma nativo de la víctima, engañándola para que revele información confidencial como contraseñas, códigos de autenticación de dos factores (2FA), direcciones de facturación y detalles de pago.
Una amenaza en constante evolución y actualizaciones
Celestial Stealer no es una amenaza estática. Sus desarrolladores lanzan actualizaciones con frecuencia, incorporando nuevas funciones y refinando sus capacidades. Dado que se vende como un servicio, los compradores pueden personalizar sus funcionalidades para adaptarlas a sus necesidades. Como resultado, las futuras versiones de Celestial pueden introducir nuevas técnicas de recopilación de datos o ampliar su gama de objetivos. Esta adaptabilidad lo convierte en un peligro persistente, ya que las medidas de seguridad tradicionales pueden tener dificultades para seguir el ritmo de su rápido desarrollo.
Los métodos detrás de su propagación
Al igual que muchas otras formas de software malicioso, Celestial Stealer recurre a métodos de distribución engañosos para llegar a sus víctimas. Una táctica conocida consiste en camuflarse como una sala de chat de juegos de rol eróticos de realidad virtual (RV) para usuarios de VRChat. Al explotar la curiosidad y el interés en comunidades en línea específicas, los atacantes engañan a los usuarios para que instalen el malware sin saberlo.
Más allá de este caso específico, Celestial también puede propagarse a través de tácticas cibercriminales comunes, como correos electrónicos de phishing, anuncios maliciosos y descargas comprometidas. Los cibercriminales a menudo incorporan malware en software de apariencia legítima, medios pirateados o actualizaciones falsas, lo que facilita que los usuarios instalen la amenaza sin saberlo. En algunos casos, el malware puede incluso propagarse a través de dispositivos de almacenamiento externos infectados, lo que le permite moverse entre sistemas con una interacción mínima del usuario.
Los peligros ocultos del malware que roba información
La presencia de Celestial Stealer en un dispositivo puede tener graves consecuencias. Las credenciales robadas se pueden vender en la red oscura, lo que permite a los cibercriminales secuestrar cuentas, robar identidades y cometer fraudes financieros. Los atacantes también pueden usar cuentas comprometidas para lanzar más ataques de phishing y propagar el malware a aún más víctimas.
Los riesgos no se limitan a los usuarios individuales: las empresas y organizaciones también son objetivos potenciales. Si un sistema infectado pertenece a un empleado, los atacantes podrían obtener acceso a las redes corporativas, lo que provocaría filtraciones de datos, pérdidas financieras y daños a la reputación.
Mantenerse a la vanguardia de las amenazas
Dadas sus sofisticadas técnicas de evasión y sus capacidades en constante evolución, Celestial Stealer es una amenaza formidable. La protección contra este malware requiere una combinación de buenos hábitos de ciberseguridad y soluciones de seguridad sólidas. Evitar las descargas de fuentes no verificadas, ser cauteloso con los archivos adjuntos en los correos electrónicos y mantener el software actualizado son pasos cruciales para minimizar la exposición. Además, implementar la autenticación multifactor (MFA) en cuentas importantes puede agregar una capa adicional de seguridad, lo que dificulta que los atacantes obtengan acceso incluso si se roban las credenciales.
Los cibercriminales perfeccionan constantemente sus métodos y amenazas como Celestial Stealer ponen de relieve la importancia de mantenerse informado y proactivo. Al comprender cómo operan estas amenazas y tomar las precauciones adecuadas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ciberataques sofisticados.
