Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4641
)
-
▼
junio
(Total:
258
)
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
Cadena de RCE crítica en UniFi OS permite acceso r...
-
Google pagará millones a Elon Musk por sus centros...
-
Nueva herramienta EDRChoker bloquea procesos EDR m...
-
Lego recrea la Sagrada Familia con el set más gran...
-
ChatGPT lanza modo de seguridad contra robos de datos
-
Grave vulnerabilidad RCE de Redis permite control ...
-
AMD va a por los portátiles gaming sin NVIDIA: Med...
-
Nuevo grupo de amenazas OP-512 ataca servidores Mi...
-
Nuevo juego para SEGA Master System tras 30 años
-
Cómo separar tus dispositivos domóticos del resto ...
-
Nueva variante de Gafgyt ataca múltiples arquitect...
-
Nuevo ataque de Magecart convierte a Stripe en ser...
-
AMD EXPO Ultra Low Latency ya empieza a llegar a A...
-
Intel frena los rumores sobre sus GPU Arc: seguirá...
-
Publican paquete malicioso de Python que imita a P...
-
Microsoft corrige fallos críticos en Defender para...
-
Apps gratuitas convierten silenciosamente televiso...
-
AMD promete nuevas arquitecturas y procesadores Ze...
-
Usan herramientas confiables para desplegar malware
-
Apps gratuitas en Smart TVs Samsung y LG convierte...
-
Las mejores herramientas para ataques DDoS simulados
-
Google firma acuerdo de 920M mensuales con SpaceX;...
-
Un rayo quema un ordenador al haberse introducido ...
-
Error en un correo electrónico deja fuera a ciento...
-
Vulnerabilidad crítica en Hugging Face Transformer...
-
Gemini Go sustituye a Google Assistant en Android Go
-
IA detecta 21 vulnerabilidades zero-day en FFmpeg ...
-
Nueva filtración de datos de la Universidad de Oxf...
-
AMD se acerca peligrosamente a Intel en las estadí...
-
Guía de niveles de esfuerzo de Claude
-
IA provoca 40.000 despidos tecnológicos en EE UU
-
UE impulsa su soberanía digital e IA
-
Android: el spyware Asin ataca a usuarios árabes m...
-
OWASP CVE Lite CLI: nueva herramienta de escaneo d...
-
El socket Intel LGA1954 (Nova Lake-S) en el COMPUT...
-
Chrome impulsará el modo IA de Google
-
Se filtra la fecha de lanzamiento y especificacion...
-
Brave Origin: minimalista, premium y gratis para L...
-
PS6 y Project Helix: duelo de 4K y FPS
-
Google elimina Pixel Studio
-
ChatGPT ahora recuerda todo
-
AMD no descarta un Ryzen 5 9600X3D: llegaría a fin...
-
IA llega hasta los inodoros
-
Usan falsa página de Claude Code para distribuir i...
-
Meta instala tiendas en EE. UU. para servidores de...
-
AMD detalla FSR 4.1 para RDNA 3.5
-
Filtración de GPT-5.6: OpenAI prepara un salto masivo
-
Outlook permitió conexiones sin cifrar por décadas
-
Lian Li en el COMPUTEX 2026: chasis O11D EVO RGB V...
-
Apple cambia de CEO y de estrategia en gafas intel...
-
El Departamento de Justicia desmantela redes de fr...
-
Intel Wildcat Lake golpeará al Apple MacBook Neo: ...
-
Lenovo lanza Yoga Pro 9n
-
PS5 vs PC: ¿Qué gráfica equivale en Ray Tracing?
-
Router WiFi identifica personas con precisión total
-
El backdoor FlutterShell llega a macOS a través de...
-
GALAX presenta RTX 6090 HOF
-
AMD tuvo que rediseñar el Ryzen 7 5800X3D para tra...
-
Ransomware Payouts King evade EDR con ofuscación y...
-
Récord de despidos tecnológicos en EE. UU. en dos ...
-
Wi-Fi 6 GHz vs 5 GHz: guía completa
-
Fallo en la acción de GitHub de Claude Code permit...
-
Atacan cuenta de ejecutivo bursátil para robar cre...
-
Claude podría crear su propio sucesor
-
X59 de la NASA: Nueva York a Londres en 3 horas
-
Ataque a la cadena de suministro de npm: el malwar...
-
PCPJack secuestra 230 servidores de AWS, Google Cl...
-
Resultados del Mundial 2026 se verán en el cielo d...
-
HexStrike AI: Red Team con 127 herramientas e inte...
-
Campaña de robo de tarjetas de crédito utiliza Str...
-
Broadcom cae 315.000 millones por la IA
-
IA y láser crean sistema antimosquitos definitivo
-
Anthropic pide frenar la IA para evitar riesgos
-
Las notificaciones de WhatsApp y Slack podrían int...
-
Vulneran detector de habilidades maliciosas de Cla...
-
Claude Oceanus-v1-p de Anthropic abre pruebas de red
-
Agencia alimentaria de la ONU reporta filtración d...
-
Microsoft Surface Laptop 8 con Snapdragon X2: espe...
-
Vulnerabilidad en Microsoft Edge permite ejecución...
-
Microsoft lanza IA que supera a Claude Sonnet 4.6
-
DeepCool en COMPUTEX 2026: disipadores de aire, lí...
-
Let’s Encrypt lanza certificados Merkle Tree contr...
-
Arctic en COMPUTEX 2026: torre Xtender Mini, disip...
-
Apple busca aliados como Nvidia y Google para mejo...
-
Netflix usará IA para recomendar contenidos
-
Google paga a desarrolladores de Android para entr...
-
Mantenimiento rápido de Flatpak
-
Gemma 4 12B en PC con LM Studio
-
WWDC 2026: el reto de la IA para Apple
-
Cisco corrige vulnerabilidad CVE-2026-20230 en Uni...
-
Kit Phishing Kali365 se expande a Okta y MAX Messe...
-
Wayland domina Plasma 6.6 y desplaza a X11
-
EE. UU. sanciona al exchange de criptomonedas Nobi...
-
Thermaltake en COMPUTEX 2026: todas las novedades ...
-
Microsoft simplificará el menú de Windows 11
-
Vulnerabilidad 0-day en Comodo Internet Security p...
-
Explotan vulnerabilidad de plugin Everest Forms P...
-
Google liberará 32 millones de mosquitos
-
Aprende COBOL y hazte rico
-
Microsoft trae Coreutils de Linux a Windows
-
El grupo Gentlemen Ransomware usa exploits de Fort...
-
Nueva vulnerabilidad de Google Gemini explotada ví...
-
Prohibido volar drones en Madrid este fin de seman...
-
Phison SSD PCIe 5.0: una velocidad de hasta 14,9 G...
-
Robot militar con láser abate drones a 3 km
-
Robotaxis llegan a Madrid
-
-
▼
junio
(Total:
258
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
Steam Machine presenta señales de un lanzamiento cercano tras meses de rumores y retrasos en el nuevo hardware de Valve . -
Se ha revelado un nuevo exploit de denegación de servicio remoto llamado "HTTP/2 Bomb" , que afecta a las configuraciones predeter...
Nuevo Lucid Stealer ataca 18 navegadores, billeteras cripto y tokens de Discord con acceso remoto oculto
Se ha identificado un nuevo malware para Windows llamado Lucid Stealer, el cual preocupa a los expertos en ciberseguridad por su amplio alcance y capacidades avanzadas. Descubierto a través de canales de Telegram, este software no solo roba contraseñas, sino que puede tomar el control total de la máquina infectada, afectando a 18 navegadores, billeteras de criptomonedas y tokens de Discord mediante un acceso remoto oculto.
Un malware de Windows recientemente identificado está despertando serias preocupaciones entre los profesionales de la ciberseguridad por su amplio alcance y su conjunto de capacidades inusualmente profundas.
Descubierta a través de canales clandestinos vinculados a Telegram, la amenaza conocida como Lucid Stealer va mucho más allá de robar unas cuantas contraseñas almacenadas. Puede tomar el control total de una máquina infectada sin que la víctima note que algo anda mal.
Lo que hace que este malware sea particularmente peligroso es cómo se camufla. Todo el paquete malicioso está envuelto dentro de un entorno de ejecución de Node.js legítimo, lo que hace que parezca una aplicación de software normal para la mayoría de las herramientas de seguridad estándar.
Este empaquetado tan astuto le permite evadir las defensas básicas mientras lleva a cabo silenciosamente una amplia gama de actividades dañinas en segundo plano.
Investigadores de Foresiet identificaron y analizaron estáticamente esta versión de Lucid Stealer tras notar una actividad renovada vinculada a un canal de Telegram dedicado que promociona la herramienta como un producto de pago basado en suscripción.
Foresiet afirmó en un informe que la muestra es mucho más capaz que un robador de credenciales típico, ya que combina el robo de datos con el acceso remoto en vivo en una sola compilación.
El malware se vende como un servicio comercial, completo con un panel web alojado, claves de licencia y un canal de soporte activo.
Los operadores cerraron brevemente el proyecto a finales de mayo de 2026 antes de relanzarlo días después, anunciando una reconstrucción total del sitio e incluso un plan para dejar de usar Node.js y pasar a Java para mejorar la evasión. Esto demuestra que las personas detrás de esto están invirtiendo activamente en mejorar y expandir la amenaza.
La situación es especialmente grave porque las infecciones deben tratarse como compromisos totales. Las credenciales, las cookies del navegador, las sesiones de Discord, las claves de monederos de criptomonedas y los datos de sesión de Roblox están en riesgo en el momento en que el malware se ejecuta.
Se insta a los defensores a actuar rápido y asumir que todo lo almacenado en la máquina infectada ya ha sido visto por el atacante.
Nuevo Lucid Stealer apunta a 18 navegadores, monederos de criptomonedas y tokens de Discord
Lucid Stealer está diseñado para robar prácticamente cada rincón de la vida digital de un usuario. La versión analizada apunta a 18 navegadores, 21 formatos de "clipper" de criptomonedas, siete monederos de escritorio, siete extensiones de navegador para monederos y cuatro variantes del cliente de Discord.
Panel de autenticación web de Lucid Stealer (Fuente – Foresiet)Busca credenciales guardadas, cookies de sesión, datos de autocompletado e historial del navegador utilizando una herramienta SQLite integrada para consultar directamente las bases de datos copiadas del navegador.
El malware se inyecta en los clientes de Discord para robar tokens y modificar la aplicación para enviar los datos robados de vuelta continuamente. También monitorea la actividad del portapapeles, por lo que cualquier dirección de monedero de criptomonedas que la víctima copie puede ser intercambiada silenciosamente por una controlada por el atacante.
Estas capacidades trabajan juntas para vaciar tanto las cuentas financieras como las plataformas de comunicación al mismo tiempo.
Lo que realmente diferencia a esta amenaza es su módulo de acceso remoto. El malware incluye una función de control de escritorio oculta, llamada HVNC, que permite a los operadores tomar el control de una máquina visualmente sin abrir ninguna ventana visible en la pantalla de la víctima.
Combinado con una shell remota, un administrador de archivos, registro de pulsaciones de teclas (keylogging) y captura de pantalla, el atacante tiene esencialmente el mismo acceso que si estuviera sentado frente a la máquina.
Cadena de infección y guía de detección para defensores
El malware llega en un archivo ZIP protegido por contraseña. Una vez abierto, se ejecuta a través de un proceso de configuración por capas que suelta archivos auxiliares, establece la persistencia en el registro de Windows y, opcionalmente, intenta obtener privilegios elevados.
.webp)
Para cuando el payload principal se descifra y se ejecuta, el atacante ya tiene un punto de apoyo estable.
Los equipos de seguridad deberían centrarse en la detección basada en el comportamiento en lugar de confiar solo en los hashes de archivos, ya que los operadores ya han anunciado planes para reconstruir el malware en una nueva plataforma.
Buscar copias temporales autofacturadas en la carpeta TEMP de Windows disfrazadas como archivos “winupd”, entradas sospechosas en el registro HKCU Run llamadas WindowsUpdate y archivos de módulo .node inesperados que aparezcan en los perfiles de usuario son algunas de las señales más fuertes de una infección activa.
Los defensores de red deben bloquear todo el tráfico a la dirección C2 conocida y vigilar las solicitudes POST repetidas a los puntos finales de registro e upload internos como confirmación adicional.
Indicadores de Compromiso (IoCs)
| Tipo | Indicador | Descripción |
|---|---|---|
| SHA-256 | a380e66f381c9f88f4f221906f12b73e1f43517c8e5f6affcaca71fad3340d5f | Archivo ZIP externo protegido con contraseña WinZip-AES |
| SHA-256 | 101351cff5f971cd39bd6280be02a5e0e8f08d9874cae78b971e3a421a7050f6 | Ejecutable Node.js SEA de Windows x64 de 100 MB (payload primario) |
| SHA-256 | 8422c48d6301426a39bf9b3d7f11bdbe e7708e8a4e58171f38a5b5e51a8a53b8 | Cargador JavaScript NODE_SEA_BLOB embebido de ~8.5 MB |
| SHA-256 | cad3f0dde70a5d37c996abee75f39aff8e7603862f071a8c85cb48ee5482750f | Payload central de stealer/RAT en JavaScript descifrado |
| SHA-256 | 5e33fe030fb7c3bbe2bca1f70f21a406716961aefdfb1bc030d7c65b7db055e9 | Binario auxiliar SQLite incluido |
| SHA-256 | fc52b15848191ad97213d49c7f3c21760e1cc9507d5fb0d77fa75b7620c0deac | Complemento nativo N-API para elevación/UAC |
| SHA-256 | 6fb83f431f43d7b13e411676cdaa98d8ce005ffd61eed9d1d117698476acfb44 | Módulo nativo de control de escritorio oculto HVNC |
| SHA-256 | 18e61b06068a8dd71e19ed3b117e4b0800f6dfbf252f381961dbb15b44ecc481 | Complemento RobotJS para captura de pantalla e entrada sintética |
| SHA-256 | f85e5b19198cc4800be76346bb2868abdd45acbb314968cf2fe41cb18b502bfa | Complemento Canvas para capturas de pantalla y streaming |
| Dirección IP | 45[.]138[.]16[.]107:3001 | Punto final de comando y control C2 primario (codificado en la muestra, AS210558) |
| Dirección IP | 85[.]239[.]155[.]68 | Infraestructura de resolución para lucidstealer[.]one al momento del análisis |
| Dominio | lucidstealer[.]one | Dominio del panel proporcionado por el usuario |
| Dominio | iloveyoulucid[.]space | Dominio del panel proporcionado por el usuario; resuelto en DNS al analizar |
| Dominio | ghdfhfjhfg[.]webhop[.]me | Dominio del panel proporcionado por el usuario; sin resolución DNS al analizar |
| Dominio | 0kt[.]one | Dominio del panel proporcionado por el usuario; resuelto en DNS al analizar |
| Dominio | storedonutsmp[.]net | Dominio del panel proporcionado por el usuario; resuelto en DNS al analizar |
| URI | /upload | Punto final de carga del archivo de datos robados |
| URI | /internal/log | Punto final de telemetría de metadatos y keylog |
| URI | /dc-injector | Punto final de recuperación del payload de inyección de Discord |
| URI | /ws | Ruta de comunicación C2 via WebSocket |
| Archivo | %TEMP%\winupd_<random>.exe | Copia oculta del cargador |
| Archivo | %TEMP%_sq3e_<pid>.exe | Binario auxiliar SQLite soltado |
| Archivo | %LOCALAPPDATA%\Common\<id>*.node | Complementos nativos soltados (UAC, HVNC, RobotJS, Canvas) |
| Archivo | %TEMP%\Data_<hwid>.zip | Archivo de exfiltración preparado |
| Archivo | %TEMP%\uac.log.txt | Log de actividad de elevación y cargador |
| Archivo | %TEMP%\lucid_err.log | Log de errores del cargador |
| Clave Registro | HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WindowsUpdate | Valor de persistencia de autoarranque que apunta a la copia del cargador |
| Dirección Cripto | bc1qj0uraqhgquwcwdlhazy7ahzypz7r987z89dhwe | Dirección de reemplazo clipper BTC (desactivada en esta versión) |
| Dirección Cripto | 0x239df70C0d328dEb4187A8B50a70ead8cbb1f48D | Dirección de reemplazo clipper ETH (desactivada en esta versión) |
| Dirección Cripto | LYUQyhrqHS9VXzRkQWRHvVEtr5aCCSoVig | Dirección de reemplazo clipper LTC (desactivada en esta versión) |
| Clave Licencia | LUCID-M8NJ-SLBQ-ROI2 | Clave de licencia embebida encontrada en la configuración de la muestra |
Nota: Las direcciones IP y los dominios están intencionadamente desactivados (ej. [.]) para evitar resoluciones accidentales o enlaces. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/lucid-stealer-targets-18-browsers-crypto-wallets-and-discord-tokens/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.