El último reporte de ESET indica que los ladrones de criptomonedas registraron un alza al final del año, y Lumma fue el malware responsable del 80% de las detecciones.
El reporte de amenazas ESET Threat Report del segundo semestre de 2023, resaltó que los ladrones de criptomonedas registraron un alza de hasta un 68%, siendo Lumma el malware responsable del 80% de las detecciones. La empresa de ciberseguridad destacó que a pesar de que los criptomineros, amenaza mayoritariamente destacada, registraron un declive superior al 20%, los ladrones de criptomonedas aún dan de qué hablar.
La técnica denominada Lumma Stealer o LummaC2 Stealer, se dirige a billeteras de criptomonedas, usuarios, credenciales y navegadores de autenticación de dos factores, así como a extraer información de máquinas comprometidas. Entre el primer y el segundo semestre de 2023, las detecciones de Lumma Stealer se triplicaron, registrando la tasa más alta en la segunda mitad del segundo semestre, y alcanzando su punto máximo en octubre.
Este MaaS (malware as a Service) apareció en agosto de 2022 y desde la fecha se encuentra disponible para la venta en foros clandestinos y hasta en Telegram, con precios que oscilan entre los US$250 y US$20.000. El precio depende del nivel que se requiera: el más alto brinda a los compradores acceso al código fuente y les permite vender el malware ellos mismos.
Le puede interesar: Los ataques de phishing se expanden a las criptomonedas
“La popularidad de Lumma Stealer puede deberse a que se encuentre disponible para la venta y que no se centre únicamente en el robo de criptomonedas, ya que incluso es fácil de aprovechar para los cibercriminales menos capacitados técnicamente”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
A pesar de ser propagado principalmente mediante instalaciones descifradas de software como VLC y ChatGPT, utiliza otros vectores de distribución. Por ejemplo, en febrero de 2023, un YouTuber fue atacado via correo electrónico de phishing que se hacía pasar por la empresa de videojuegos Bandai Namco. Los actores maliciosos también lo han estado difundiendo a través de la popular plataforma de chat Discord.
“Desde ESET también hemos visto cómo Lumma Stealer es distribuido mediante el troyano Win/TrojanDownloader.Rugmi, malware que descarga un payload cifrado, lo ejecuta desde recursos internos y también desde un archivo externo en el disco. Aparte de Lumma Stealer, Win/TrojanDownloader.Rugmi también se utiliza para entregar otros infostealers, entre ellos Vidar, Rescoms y RecordBreaker. Sus detecciones, de hecho, se dispararon en el segundo semestre, pasando de un dígito diario a cientos por día”, agregó Gutiérrez.
Comments