La empresa de ciberseguridad Kaspersky ha detectado un nuevo y sofisticado malware ladrón de información que ataca directamente a los usuarios de criptomonedas. Denominado “Stealka”, este malware, según se informa, apareció por primera vez en noviembre de 2025 y se propaga mediante mods de juegos falsos y software pirateado.
La distribución de Stealka a través de plataformas aparentemente confiables como GitHub, SourceForge y Google Sites hace que la amenaza sea difícil de detectar.
Según el análisis de Kaspersky, Stealka se infiltra en los sistemas de los usuarios camuflándose como trucos y mods para juegos populares (como Roblox y Grand Theft Auto V) o versiones pirateadas de software como Microsoft Visio. Los atacantes crean sitios web falsos de aspecto profesional para presentar el malware como contenido legítimo, persuadiendo así a los usuarios a descargarlo.
El objetivo principal de Stealka son los navegadores basados en Chromium y Gecko. Esto incluye más de 100 navegadores en riesgo, como Chrome, Firefox, Opera, Edge, Brave y Yandex Browser. El malware puede robar datos de autocompletado, como credenciales de inicio de sesión guardadas, direcciones e información de tarjetas de pago. También intenta acceder a monederos de criptomonedas, administradores de contraseñas y servicios de autenticación de dos factores atacando la configuración y las bases de datos de las extensiones del navegador.
Según el informe, Stealka ataca directamente a más de 80 monederos de criptomonedas, incluyendo MetaMask, Binance, Coinbase, Trust Wallet, Phantom, Crypto.com, SafePal, Exodus y otros. El malware busca información altamente sensible, como claves privadas cifradas, rutas de archivos de monederos con frases semilla y parámetros de cifrado. Obtener estos datos representa un riesgo potencial, ya que permite a los atacantes obtener acceso no autorizado a criptoactivos y monederos vacíos. Stealka también ataca los archivos de configuración de aplicaciones independientes de monederos de criptomonedas.
Stealka no se limita al ecosistema criptográfico, sino que también ataca aplicaciones de mensajería como Discord y Telegram, clientes de correo electrónico, plataformas de juegos, gestores de contraseñas y servicios VPN. Esta amplia superficie de ataque aumenta la capacidad de los ciberdelincuentes para comprometer cuentas y recopilar información para futuros ataques.
El investigador de Kaspersky, Artem Ushkov, afirmó que la mayoría de los usuarios afectados por Stealka se encuentran en Rusia, pero también se han detectado casos en Turquía, Brasil, Alemania e India. También señaló que los atacantes continúan propagando el malware utilizando cuentas comprometidas en sitios legítimos de modificación de juegos, lo que genera una reacción en cadena de infecciones.
Kaspersky afirmó que si bien Stealka tiene el potencial de causar pérdidas financieras significativas, hasta el momento, ninguno de los casos detectados ha sido confirmado como robo de criptomonedas a gran escala.
Los expertos recomiendan que los usuarios eviten el software pirateado y los mods de juegos no verificados, y que solo descarguen de fuentes oficiales y confiables.
*Esto no constituye un consejo de inversión.