Tabla de contenidos
¿Alguna vez has recibido un mensaje de asistencia en línea y sentido una duda antes de hacer clic? Esa duda podría salvarte de Torg Grabber, un infostealer que se infiltra en los rincones más recónditos de tu vida digital para robar la información más valiosa. Descubre cómo opera este malware y cómo protegerte de él.
Las 3 cosas que no debes perderte
Torg Grabber ataca una amplia gama de servicios y aplicaciones, con un interés particular en las carteras de criptomonedas y los gestores de contraseñas. De hecho, este malware apunta a 850 extensiones de navegador, de las cuales 728 están relacionadas con criptomonedas. Grandes nombres como MetaMask, Trust Wallet y Coinbase están entre sus objetivos preferidos. No se detiene ahí, ya que también se interesa en aplicaciones de toma de notas y herramientas de autenticación.
El método de difusión de Torg Grabber se basa en una técnica de ingeniería social llamada ClickFix. Este enfoque consiste en empujar a la víctima a ejecutar ella misma un comando malicioso a través de PowerShell, a menudo bajo el pretexto de una actualización o verificación legítima. El comando se copia discretamente en el portapapeles del usuario, listo para ser ejecutado sin sospechas. Esta estrategia permite al malware introducirse en el sistema de manera insidiosa.
Torg Grabber no se conforma con un enfoque básico para sus ataques. Evoluciona constantemente, con cientos de nuevas muestras identificadas. El malware utiliza técnicas avanzadas de ofuscación para complicar su análisis. Elude protecciones como la App-Bound Encryption, una seguridad añadida en Chrome y otros navegadores para proteger los datos sensibles. Al cargar sus componentes directamente en la memoria, deja pocas huellas en el disco duro, haciendo su detección aún más difícil.
Para limitar los riesgos de infección, se aconseja estar atento a los mensajes de error o páginas web que te pidan copiar y pegar comandos en el terminal. Además, es prudente reducir el almacenamiento local de datos sensibles en tu navegador y utilizar un gestor de contraseñas dedicado. Para las criptomonedas, considera soluciones más seguras como las carteras de hardware para proteger tus activos.
Los infostealers como Torg Grabber no son nuevos, pero su sofisticación no deja de crecer. Al igual que VoidStealer, otro malware capaz de eludir las protecciones de los navegadores, representan una amenaza constante para los usuarios. Las empresas de ciberseguridad como Gen Digital tienen la misión de detectar y analizar estos softwares maliciosos para proteger mejor a los usuarios. En este contexto, es crucial adoptar prácticas de seguridad rigurosas y mantenerse informado sobre las últimas amenazas.