Google reveló recientemente el descubrimiento de un nuevo malware peligroso llamado Lostkeys, desarrollado por un grupo de hackers rusos conocido como Coldriver.
Esta amenaza es capaz de robar archivos específicos de tu computadora y enviar información confidencial directamente a los invasores, todo sin que el usuario se dé cuenta.
Según el Grupo de Inteligencia de Amenazas de Google (GTIG), Lostkeys es un tipo de malware escrito en Visual Basic Script (VBS) y comenzó a circular en enero de este año, con nuevas apariciones en marzo y abril.
La forma en que actúa es bastante sofisticada: el ataque comienza con un sitio web falso, que se hace pasar por algo confiable, como una página con CAPTCHA, y termina con el robo de archivos personales y datos del sistema.
Funciona así: la víctima recibe un correo electrónico engañoso, que parece provenir de una institución conocida. Al hacer clic en el enlace, es dirigida a una página con un CAPTCHA falso.
Cuando el usuario interactúa con la página, un código en PowerShell es automáticamente copiado a su portapapeles. El sitio, entonces, orienta a la persona a pegar y ejecutar ese código, creyendo que es parte del proceso. A partir de ahí, el malware comienza a operar silenciosamente.
El objetivo de Lostkeys es claro: robar archivos de tipos específicos, como documentos, hojas de cálculo, PDFs, y obtener información sobre el sistema y los programas en ejecución. Con estos datos, los hackers pueden montar perfiles detallados de las víctimas o usarlos para nuevos ataques.
Para proteger a los usuarios, Google actualizó el recurso Navegación Segura de Chrome, bloqueando todos los sitios, dominios y archivos maliciosos identificados.
Además, alertas personalizadas están siendo enviadas a usuarios de Gmail y Google Workspace que puedan estar siendo blanco de estos ataques.
Consejo: siempre desconfía de correos electrónicos inesperados, incluso si parecen legítimos, y evita ejecutar cualquier código del que no estés seguro de su origen.
Activa la Navegación Segura Avanzada en la configuración de tu Cuenta Google para una capa extra de protección.
