Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ladrones Ladrón de amnesia

Ladrón de amnesia

Por Mezo en Ladrones
Traducir a:
Español

Las amenazas de malware son cada vez más sofisticadas, por lo que es fundamental que los usuarios protejan sus dispositivos de los ataques. Uno de estos programas amenazantes es Amnesia Stealer, un malware multifuncional capaz de recopilar datos confidenciales, secuestrar recursos del sistema y permitir el acceso remoto a los atacantes. Su amplia gama de capacidades lo convierte en una grave amenaza tanto para los entornos personales como corporativos.

Amnesia: un malware de doble amenaza que ataca a Windows y Android

Amnesia Stealer no es un programa dañino cualquiera: ataca tanto a sistemas Windows como Android, lo que lo hace muy versátil. Amnesia, clasificado principalmente como un ladrón, está diseñado para extraer datos confidenciales de los dispositivos infectados, lo que hace vulnerable información específica como contraseñas, números de tarjetas de crédito e incluso credenciales de plataformas de juegos.

Este desagradable software no se limita a la recolección de datos. Amnesia funciona como un troyano de acceso remoto (RAT), lo que otorga a los atacantes un control total sobre el dispositivo de la víctima. Además de esto, incorpora keylogging, criptominería y manipulación del portapapeles (también conocido como clipper). Estas características permiten que el malware funcione sin ser detectado durante períodos prolongados, recopilando y transmitiendo grandes cantidades de información personal.

Recolección de datos: la función principal de la amnesia

En el centro de las operaciones de Amnesia se encuentra su capacidad de robo de datos. Una vez que se infiltra en un dispositivo, comienza a recopilar varios tipos de información, entre ellos:

  • Datos del navegador : Amnesia puede extraer el historial de navegación, las contraseñas guardadas y los datos de autocompletado de los navegadores más populares. También recupera los datos de tarjetas de crédito y débito almacenados en estos navegadores, lo que pone en riesgo inmediato los datos financieros.
  • Plataformas de juego : el malware ataca sesiones y datos de plataformas como Steam, PlayStation, Xbox y más, comprometiendo potencialmente las cuentas de usuario y las compras dentro del juego.
  • Credenciales de Wi-Fi y cuentas de Messenger : Amnesia recopila contraseñas de Wi-Fi y ataca plataformas de comunicación como Discord, Telegram y WhatsApp, lo que hace que los tokens de mensajería y las conversaciones sean vulnerables a la explotación.
  • Monederos de criptomonedas : para los usuarios que realizan transacciones con criptomonedas, la amenaza es aún más alarmante. Amnesia puede recopilar credenciales de monederos como Coinbase, Binance, MetaMask y Trust Wallet, lo que genera pérdidas financieras significativas.

La capacidad del programa para capturar una variedad tan amplia de datos subraya la importancia de reconocer su presencia y tomar medidas inmediatas para eliminarla.

Más allá de la recolección de datos: las capacidades de spyware y RAT de Amnesia

Además de sus operaciones de robo de datos, Amnesia actúa como software espía. Puede capturar capturas de pantalla del escritorio y acceder a la cámara de un dispositivo para tomar instantáneas, lo que compromete aún más la privacidad del usuario. También funciona como un capturador de archivos, lo que permite a los atacantes extraer archivos personales y del sistema.

Como troyano de acceso remoto (RAT), Amnesia permite a los atacantes tomar el control total de los dispositivos infectados. Esto significa que los cibercriminales pueden ejecutar comandos, manipular archivos e incluso instalar malware adicional, todo sin el conocimiento de la víctima. El potencial para un control tan profundo del sistema hace que Amnesia sea especialmente peligroso en entornos corporativos, donde abundan los datos confidenciales.

Keylogging y criptominería: amenazas ocultas que agotan los recursos

Amnesia también funciona como un keylogger, que registra cada pulsación de tecla realizada en el dispositivo infectado. Esta función es especialmente peligrosa, ya que puede capturar credenciales de inicio de sesión, mensajes privados y otros datos personales sin que la víctima lo sepa.

Otra función insidiosa de Amnesia es la criptominería. Al secuestrar la capacidad de procesamiento del sistema, el malware puede minar criptomonedas como Monero (XMR) y Ethereum Classic (ETC). Con el tiempo, esta criptominería no autorizada puede provocar una degradación grave del rendimiento, sobrecalentamiento del hardware e incluso daños permanentes en el dispositivo infectado.

Recortes para obtener ganancias: manipulación de transacciones criptográficas

Una de las funciones más específicas de Amnesia es su función de clipper, que se centra en las transacciones de criptomonedas. Cuando los usuarios copian direcciones de billeteras de criptomonedas para enviar o recibir fondos, el malware puede alterar los datos del portapapeles y reemplazar la dirección deseada por una controlada por los atacantes. Como resultado, los fondos se redirigen, lo que deja a las víctimas con pérdidas económicas.

Dado el aumento del uso de criptomonedas, esta característica hace que Amnesia sea particularmente insegura para los usuarios involucrados en transacciones de activos digitales.

Capacidades antidetección: cómo evadir las medidas de seguridad

Lo que distingue a Amnesia de otros programas maliciosos son sus mecanismos antidetección integrados. Puede identificar cuándo se está ejecutando en máquinas virtuales, que se utilizan habitualmente en entornos de prueba y análisis de malware. Al desactivar Microsoft Defender Antivirus y evadir otras herramientas de seguridad, Amnesia garantiza que pueda funcionar sin interferencias y permanecer oculto a muchos sistemas de detección estándar.

Esta capacidad de eludir el software de seguridad aumenta la probabilidad de que el malware pase desapercibido durante largos períodos, recopilando más datos y causando daños más significativos antes de ser descubierto.

Persistencia e impacto duradero

Amnesia está diseñado con la persistencia en mente. Se inicia automáticamente al reiniciar el sistema, lo que significa que incluso si se reinicia el dispositivo, el malware continúa funcionando. Esta persistencia, combinada con su diseño multifuncional, puede provocar daños a largo plazo, que van desde el robo de datos y pérdidas financieras hasta el robo de identidad y fallas de hardware.

Conclusión: La importancia de la acción inmediata

La presencia de Amnesia Stealer en cualquier dispositivo es muy perjudicial. Ya sea a través del robo de datos, el secuestro de recursos o el control remoto, este malware puede causar estragos tanto en sistemas personales como profesionales. Los usuarios deben permanecer alerta y asegurarse de tener implementadas prácticas de seguridad sólidas para detectar y eliminar amenazas como Amnesia.

Las consecuencias de la inacción podrían ser devastadoras, lo que subraya la necesidad de eliminar inmediatamente las amenazas tan pronto como se detecten.

Tendencias

Mas Visto

Cargando...