Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Herramientas de administración remota Steaelite RAT

Steaelite RAT

Por Mezo en Herramientas de administración remota, Ransomware
Traducir a:

Investigadores de seguridad informática han descubierto un nuevo troyano de acceso remoto (RAT) basado en Windows, conocido como Steaelite, promocionado inicialmente en foros delictivos en noviembre de 2025 como el "mejor RAT para Windows", que ofrece las llamadas capacidades de FUD (totalmente indetectable). El malware está diseñado para funcionar sin problemas en entornos Windows 10 y Windows 11, lo que amplía significativamente su base de víctimas potenciales.

Una plataforma unificada contra el ciberdelito: Robo de datos y ransomware combinados

A diferencia de las RAT tradicionales comercializadas para ciberdelincuentes, Steaelite consolida múltiples capacidades de ataque en un único panel web centralizado. Cabe destacar que integra las operaciones de robo de datos y la implementación de ransomware en una plataforma integrada. Se informa que se está desarrollando un módulo de ransomware para Android, lo que indica una expansión multiplataforma prevista.

El panel de administración también incorpora varias utilidades orientadas a desarrolladores para agilizar las operaciones maliciosas, entre las que se incluyen:

  • Funcionalidad de registro de teclas
  • Chat en tiempo real entre el atacante y la víctima
  • Capacidades de búsqueda de archivos
  • Propagación basada en USB
  • Modificación del fondo de pantalla del escritorio
  • Omisión del Control de cuentas de usuario (UAC)
  • Funcionalidad de Clipper orientada a transacciones de criptomonedas

Esta convergencia de herramientas de espionaje, disrupción y monetización en un solo panel refleja un movimiento deliberado hacia la eficiencia operativa para los actores de amenazas.

Mecanismos defensivos de evasión y persistencia

Steaelite incorpora funciones de evasión agresivas y control del sistema diseñadas para mantener el control sobre los sistemas infectados. Estas capacidades incluyen la eliminación de malware competidor, la desactivación de Microsoft Defender y la configuración de exclusiones de seguridad para evitar su detección. Los mecanismos de persistencia garantizan que el malware sobreviva a los reinicios del sistema y mantenga el acceso a largo plazo.

Estas contramedidas defensivas integradas resaltan una comprensión sofisticada de los controles de seguridad de puntos finales y de las técnicas de respuesta a incidentes.

Amplias capacidades de control remoto y vigilancia

En esencia, Steaelite ofrece amplias capacidades de administración y vigilancia remotas, diseñadas para otorgar a los atacantes control total sobre los sistemas comprometidos. El malware permite la ejecución remota de código y la gestión integral de archivos, incluyendo la ejecución arbitraria. Facilita la transmisión en vivo de la pantalla, junto con el acceso directo a la cámara web y el micrófono de la víctima, lo que permite la monitorización en tiempo real. Además, proporciona funciones de gestión de procesos, monitorización del portapapeles y recolección de contraseñas, a la vez que enumera los programas instalados y rastrea la ubicación del dispositivo. Los operadores pueden ejecutar URL remotamente, realizar ataques de denegación de servicio distribuido (DDoS) e incluso compilar cargas útiles de VB.NET directamente a través de la plataforma.

Todas estas funciones se gestionan mediante un panel de control basado en navegador que centraliza el control sobre las máquinas Windows infectadas. Desde esta única interfaz, los cibercriminales pueden robar credenciales, exfiltrar archivos confidenciales, realizar vigilancia en tiempo real e implementar ransomware sin necesidad de herramientas ni infraestructura adicionales.

Habilitación de operaciones simplificadas de doble extorsión

La arquitectura de Steaelite permite a un solo agente de amenazas realizar intrusiones de amplio espectro sin cambiar de herramienta. Se pueden examinar y exfiltrar archivos, recopilar credenciales e implementar ransomware desde el mismo panel de control.

Esta consolidación permite realizar campañas de doble extorsión simplificadas, en las que los datos robados se utilizan junto con el cifrado para maximizar la presión financiera sobre las víctimas, todo orquestado a través de una única plataforma unificada.

Tendencias

FedEx Express - Estafa por correo electrónico: "Sus...

Suplantación de identidad (phishing), Software malicioso, Correo basura
Mantenerse alerta al gestionar correos electrónicos inesperados es crucial en el panorama de amenazas actual. Los ciberdelincuentes se hacen pasar habitualmente por marcas conocidas para explotar la confianza y la curiosidad. Los correos electrónicos "FedEx Express - Sus envíos fueron recibidos" son un claro ejemplo de esta táctica. Aunque parecen provenir de un servicio de mensajería legítimo,...

Mas Visto

Cargando...