Lumar Stealer toma contraseñas

Lumar, un malware ligero codificado en el lenguaje de programación C, entra en la categoría de software de robo de información. Este programa está diseñado para robar diversos datos, como cookies de Internet, contraseñas almacenadas y detalles de billeteras de criptomonedas.

La presencia de Lumar se observó por primera vez en foros de hackers en julio de 2023. Desde que se pone a la venta, la forma en que se propaga puede variar según los ciberdelincuentes que lo implementen.

Una vez que Lumar se infiltra en un sistema, inicia la recopilación de información pertinente del dispositivo, incluidos nombres de dispositivos, especificaciones de CPU, RAM y distribución de teclado.

El malware de tipo ladrón se centra principalmente en recopilar datos almacenados en navegadores web, y Lumar no es una excepción. Este software malicioso está diseñado para extraer cookies de Internet, credenciales de inicio de sesión (como nombres de usuario, identificaciones, direcciones de correo electrónico, contraseñas y frases de contraseña) y también apunta a sesiones en la plataforma Telegram Messenger. Además, recopila datos relacionados con carteras de criptomonedas.

Lumar posee una funcionalidad de captura, que le permite descargar archivos desde los escritorios de las víctimas, con especial interés en formatos como DOC, TXT, XLS, RDP y JPG.

Es importante tener en cuenta que los desarrolladores de malware actualizan con frecuencia su software, por lo que posibles versiones futuras de Lumar pueden tener una lista ampliada de objetivos o capacidades adicionales y diferentes.

¿Qué riesgos supone el robo de información para su privacidad?

El malware de robo de información plantea riesgos importantes para su privacidad, ya que está diseñado para recopilar subrepticiamente información personal y confidencial de su computadora o dispositivo. Estos son algunos de los riesgos clave que plantea:

• Robo de datos: el malware de robo de información se crea específicamente para robar datos personales y confidenciales, incluidas credenciales de inicio de sesión, información financiera y detalles de identificación personal. Estos datos pueden utilizarse para el robo de identidad, el fraude financiero o incluso venderse en la web oscura.
• Robo de identidad: La información personal robada puede usarse para hacerse pasar por usted, abriendo la puerta al robo de identidad. Los atacantes pueden crear cuentas o participar en actividades fraudulentas en su nombre, causando un daño significativo a su reputación y sus finanzas.
• Pérdida financiera: si le roban la información bancaria o de su tarjeta de crédito, puede experimentar pérdidas financieras ya que los ciberdelincuentes utilizan esta información para realizar transacciones no autorizadas o vaciar sus cuentas.
• Invasión de la privacidad: el malware puede capturar comunicaciones privadas, como correos electrónicos o mensajes instantáneos, comprometiendo sus conversaciones personales y potencialmente revelando información confidencial.
• Acceso no autorizado: el malware de robo de información puede robar credenciales de inicio de sesión para varias cuentas en línea, incluidos correo electrónico, redes sociales y sitios web de compras en línea. Los atacantes pueden utilizar este acceso para invadir su privacidad en línea y potencialmente llevar a cabo actividades maliciosas en su nombre.
• Exposición de datos: una vez que sus datos personales están en manos de ciberdelincuentes, existe el riesgo de que queden expuestos o publicados en línea, lo que provocará vergüenza pública y posibles consecuencias legales.
• Angustia emocional: la invasión de la privacidad y las posibles consecuencias del robo de datos pueden provocar angustia emocional, ansiedad y estrés importantes.