Los entusiastas de las criptomonedas y Web3 están muy familiarizados con el malware que intenta robar criptomonedas y otros activos. Una nueva variante de malware, conocida como Luca Stealer, está circulando actualmente. Luca Stealer roba información de todo tipo, incluido cuentas de Discord, billeteras frías y calientes de criptomonedas y más de una docena de extensiones de navegador.
Luca Stealer representa una amenaza real para los usuarios Web3
No pasa un día sin que aparezca una amenaza significativa de malware. A menudo amenazan a los entusiastas de las criptomonedas y Web3, ya que los delincuentes intentan recopilar datos o activos digitales. Luca Stealer no es una excepción, ya que está diseñado para obtener varios bits de información y criptoactivos. Eso incluye robar fondos de billeteras calientes y frías, lo que lo convierte en una grave amenaza para este sector.
Como lo describe Wallet Guard, Luca Stealer es un malware desagradable. Si bien su objetivo principal es robar información, el malware también robará tokens de Discord, administrador de contraseñas o billeteras de extensión de navegadores web.
Muchas personas confían en extensiones de terceros para sus necesidades de billetera Web3, y este malware irá tras MetaMask, Coin98, Keplr, TezBox e incluso Steem Keychain.
En el frente del administrador de contraseñas, ninguna extensión popular parece segura. Luca Stealer extraerá información de 1Password, Nordpass, Keeper, LastPass, Zoho Vault, Trezor Password Manager y una docena de otras soluciones. Eso parece indicar que el creador del malware intentará acceder a todas y cada una de estas extensiones y copiar datos para abusar de ellos o venderlos a terceros.
Para más inri, Luca Stealer es un malware de código abierto. Como tal, cualquier individuo criminal o nefasto puede tomar el código fuente, hacer ajustes, volver a empaquetarlo como nuevo malware y causar daños irreparables. Con una gama tan amplia de extensiones para apuntar, pone a miles de millones de usuarios de Internet en riesgo de que les roben datos y criptomonedas.
Armado en meras horas
Si lo anterior no es suficiente para preocuparte, vale la pena señalar que el creador de Luca Stealer afirma que armó esta herramienta en seis horas. Ciertamente, es posible que parte de su código haya sido tomado de otro malware, pero eso no es demasiado relevante. También es uno de los tipos de malware más sigilosos, ya que VirusTotal tiene una tasa de detección de poco más del 20 %. Eso significa que casi ocho de cada diez infecciones pasan desapercibidas y pueden causar daños graves a los usuarios de Web3.
Además, Luca Stealer es compatible con prácticamente todos los navegadores web basados en Chromium, incluidos Edge, Brave, Dragon, Chrome, etc. Hoy en día, está activo principalmente en ordenadores con Windows, aunque está codificado en Rust, lo que facilita la transferencia del código a macOS o Linux. No está claro si eso sucederá, pero existe dicha posibilidad.
Artículo de interés: Guía para protegerse contra los riesgos de las criptomonedas.