Un nuevo malware llamado Raven Stealer está amenazando a los usuarios de navegadores basados en Chromium, como Google Chrome y Microsoft Edge.
Investigadores de ciberseguridad advirtieron que se trata de un malware diseñado para robar información de credenciales y otros datos sensibles.
Según un blog publicado por el equipo que descubrió al ladrón de información (también conocido como infostealer), Raven Stealer se propaga a través de foros clandestinos, software descifrado y correos de phishing utilizados para suplantar identidades, y tiene un método de exfiltración único mediante la aplicación de mensajería Telegram.
Una vez instalado, Raven Stealer accede a las rutas de almacenamiento local y las bóvedas de contraseñas de los navegadores para encontrar las claves de cifrado. Utiliza las llamadas de la API nativa de Windows para descifrar y extraer la información guardada.
Su objetivo principal son los datos de autenticación del navegador, incluyendo las contraseñas guardadas y las cookies de sesión, pero también roba la información de relleno automático, el historial de navegación y otros datos.
Cuando termina su trabajo, guarda los archivos de texto en una carpeta comprimida (.zip) y la envía al canal de Telegram del cibercriminal.
Karolis Arbaciauskas, head de Producto de NordPass, comentó: “La llegada de Raven Stealer es un gran problema. Este malware es particularmente peligroso porque, sin hacer ningún ruido, va por la información que la gente cree que está cifrada y segura en sus navegadores. Está hecho especialmente para buscar credenciales y las claves de cifrado. Por eso las bóvedas de contraseñas son la mayor debilidad y su objetivo principal”.
Agregó además: “Su exfiltración única con Telegram hace que detectarlo sea más complicado. Enviar información a través de canales de mensajes cifrados le permite saltar muchos filtros de seguridad convencionales. Además, este es un malware que también puede evadir varios filtros de las redes corporativas”.
El especialista indicó también: “Para las personas, tal vez la forma más sencilla y rápida de lidiar con esta nueva amenaza es usar un gestor de contraseñas, que actúa como una caja de seguridad cifrada y aislada para guardar credenciales y otra información. Esto asegura que, incluso si tu navegador está comprometido, tus claves y cookies de sesión permanezcan seguras y fuera de su alcance”.
Para protegerse de Raven Stealer y otras amenazas similares, Arbaciauskas sugirió:
- Activar la autenticación en dos pasos o multifactor en todos los dispositivos. Esto actúa como una segunda línea de defensa fundamental para prevenir accesos sin autorización.
- Evitar usar software descifrado porque puede ser peligroso. Es mejor descargar programas únicamente de fuentes oficiales y de confianza.
- Revisar cuidadosamente todos los correos electrónicos, especialmente aquellos con enlaces o archivos adjuntos. El malware como Raven Stealer suele propagarse a través de prácticas de phishing. Nunca hacer clic en enlaces sospechosos ni abrir archivos adjuntos inesperados, incluso si provienen de contactos conocidos.
- Mantener el software actualizado para disponer de los parches de seguridad más recientes que protegen contra amenazas conocidas.
Para las empresas, el especialista destacó que centralizar las contraseñas y gestionar correctamente los derechos de acceso es fundamental. Además, recomendó:
- Utilizar listas blancas de aplicaciones (whitelisting) e instalar políticas de restricción de software. Esto asegura que los trabajadores solo tengan acceso a fuentes confiables y que se aprueben únicamente los programas permitidos.
- Hacer que la autenticación multifactor o en dos pasos sea obligatoria para todas las herramientas corporativas, VPN, servicios en la nube y cuentas de los empleados.
- Implementar entrenamientos de ciberseguridad de forma regular.
- Mantener un programa de gestión rápida de actualización de software para todos los sistemas operativos, navegadores y aplicaciones clave.
- Segmentar la red de trabajo e implementar el principio de menor privilegio para las cuentas de usuario y aplicaciones, restringiendo el acceso a datos sensibles.
- Desplegar soluciones de Prevención de Pérdida de Datos (DLP) para monitorear y prevenir fugas de información.
- Crear copias de seguridad de manera periódica y asegurar que los respaldos estén almacenados sin conexión a internet.
- Tener un plan de respuesta ante incidentes de ciberseguridad.
Raven Stealer representa una amenaza creciente en el panorama digital actual, al combinar técnicas de robo de datos tradicionales con mecanismos de exfiltración modernos.
Su sofisticación lo convierte en un riesgo tanto para usuarios particulares como para organizaciones que gestionan información crítica.
