Malware StealBit

StealBit es una herramienta amenazante que forma parte del arsenal del grupo ciberdelincuente LockBit. La amenaza está diseñada para escanear las máquinas infectadas y extraer información sensible o confidencial de ellas. Esto permite efectivamente a los atacantes ejecutar un esquema de doble extorsión. Primero, recopilan los datos de la víctima y amenazan con divulgarlos al público o vendérselos a terceros interesados. Luego, los piratas informáticos implementan LockBit Ransomware en el dispositivo y hacen que los archivos almacenados en él sean inaccesibles a través de un algoritmo de cifrado sólido.

StealBit está diseñado principalmente para la exfiltración rápida de datos. Se puede indicar a la amenaza que excluya datos que no son de interés para los atacantes, como tipos de archivos o carpetas específicos. El comportamiento de la amenaza se puede personalizar aún más, evitando que cargue archivos que excedan el tamaño de archivo elegido o eligiendo una velocidad de carga específica para la exfiltración de datos. Cabe señalar que StealBit tiene la capacidad de evitar que Windows muestre ciertas alertas o mensajes de error causados por su actividad. Sin embargo, hasta el momento, la amenaza no puede cerrar todas las ventanas que sus acciones podrían desencadenar.

Los expertos en ciberseguridad han logrado identificar varias versiones de la amenaza, cada una de las cuales muestra mayores capacidades de sigilo y evasión. Además, las versiones anteriores incluían una verificación de geolocalización, lo que evita que la amenaza se active si se detectan ciertos países.