Raven Stealer, un nuevo malware con los usuarios de Chrome y Edge en el punto de mira

Un nuevo malware llamado Raven Stealer está amenazando a los usuarios de navegadores basados en Chromium, como Google Chrome y Microsoft Edge. Investigadores de ciberseguridad advierten que es un malware diseñado para robar la información de las credenciales y otros datos que pueden ser sensibles.

Según un blog publicado por el equipo que descubrió al infostealer, Raven Stealer se propaga a través de foros clandestinos, software descifrado (emails de phishing para suplantar identidades) y tiene un método de exfiltración único a través de la aplicación de mensajería Telegram. Una vez instalado, Raven Stealer accede a las rutas de almacenamiento local y las bóvedas de contraseñas de los navegadores para encontrar las claves de cifrado. Utiliza las llamadas de la API nativa de Windows para descifrar y extraer la información guardada.

Su objetivo principal son los datos de autenticación del navegador, incluyendo las contraseñas guardadas y las cookies de sesión, pero también roba la información de relleno automático, historial de navegación, entre otros. Cuando termina su trabajo, guarda los archivos de texto en una carpeta .zip y la envía al canal de Telegram del cibercriminal.

“La llegada de Raven Stealer es un gran problema. Este malware es particularmente peligroso porque, sin hacer ningún ruido, va por la información que la gente cree que está cifrada y segura en sus navegadores. Está hecho especialmente para buscar credenciales y las claves de cifrado. Por eso las bóvedas de contraseñas son la mayor debilidad y su objetivo principal”, explica Karolis Arbaciausias, Head de Producto de NordPass. “Su exfiltración única con Telegram hace que detectarlo sea más complicado. Enviar información a través de canales de mensajes cifrados le permite saltar muchos filtros de seguridad convencionales. Además, este es un malware que también puede evadir varios filtros de las redes corporativas”.

Para protegerse de Raven Stealer y otras amenazas similares, se recomienda activar la autenticación en dos pasos o multifactor en todos los dispositivos, evitar usar software descifrado, revisar cuidadosamente todos los emails, sobre todo aquellos que tienen links o archivos adjuntos, y mantener el software actualizado para tener los parches de seguridad más importantes que te protegen contra las amenazas ya conocidas.