Ducky Stealer

Ducky Stealer es una peligrosa amenaza de malware diseñada para desviar información privada confidencial de los dispositivos que logra infectar y luego exfiltrar los datos a un servidor remoto controlado por ciberdelincuentes. El comportamiento de los ladrones de información se puede ajustar de acuerdo con los objetivos específicos del actor de la amenaza que la emplea. Los piratas informáticos podrían recopilar detalles bancarios y de pago, información de tarjetas de crédito, números de seguridad social, cualquier dato guardado como información de autocompletar y más. Los datos de usuario recopilados podrían monetizarse a través de ventas a otros grupos de ciberdelincuentes o usarse para escalar el ataque contra objetivos específicos. Al adquirir acceso a las distintas credenciales de la cuenta del usuario, los piratas informáticos podrían comenzar a enviar mensajes de phishing a la lista de contactos de la víctima. Los mensajes podrían usarse como vehículos que propagan la propagación del Ducky Stealer u otra amenaza de malware.

Entre los objetivos comunes de los ladrones de información se encuentran todos los navegadores web convencionales: Opera, Chrome, Firefox, Edge, pero en los últimos años los ciberdelincuentes también han comenzado a centrarse en plataformas de redes sociales y aplicaciones de mensajería instantánea como Telegram, Facebook, Discord, WeChat, Skype. , etc. Las funcionalidades maliciosas de los ladrones de información como Ducky Stealer también podrían incluir la capacidad de tomar capturas de pantalla arbitrarias de la pantalla del sistema, iniciar rutinas de registro de teclas, exfiltrar archivos completos, grabar audio y video si una cámara web está conectada al dispositivo comprometido, y más.

Ducky Stealer debe considerarse con la mayor urgencia y debe retirarse del dispositivo comprometido lo antes posible. La mejor forma de hacer frente a la amenaza es utilizar una solución antimalware profesional.