🏴‍☠️Experiencia negativa de bancos griegos🇬🇷: el malware Lumma Stealer roba datos de criptomonedas mediante falsas captchas

🏴‍☠️Experiencia negativa de bancos griegos🇬🇷: el malware Lumma Stealer roba datos de criptomonedas mediante falsas captchas

Un nuevo estudio publicado por DNSFilter advierte sobre la creciente amenaza de páginas fraudulentas que utilizan solicitudes engañosas del tipo «No soy un robot» para distribuir malware. Los atacantes han perfeccionado técnicas para robar credenciales guardadas en navegadores e información de criptobilleteras.

➡️ En Grecia, algunos usuarios que ingresaron a un sitio web bancario oficial fueron redirigidos a una página que simulaba una CAPTCHA real, pero que mostraba un error de «falla de red DNS». Se les solicitaba presionar Windows + R, pegar un comando desde el portapapeles y ejecutarlo. Aproximadamente 17% de los usuarios siguieron estas instrucciones.

➡️ Tras estos pasos, la descarga de Lumma Stealer se ejecutaba en modo oculto fuera del navegador, a través de PowerShell, junto con consultas DNS paralelas.

➡️ El malware buscaba en el sistema información susceptible de monetización: contraseñas y cookies del navegador, tokens 2FA, datos de criptobilleteras, credenciales de acceso remoto e incluso almacenamientos de gestores de contraseñas.

➡️ DNSFilter vinculó el ataque con dos dominios: human-verify-7u.pages.dev, un sitio en Cloudflare Pages que genera error tras el clic, y recaptcha-manual.shop, que ejecuta comandos fuera del navegador al seguir las instrucciones.

➡️Medidas de respuesta: DNSFilter implementó herramientas de filtrado de contenido y bloqueo de dominios en redes MSP. Si bien la acción fue efectiva en parte, el aumento de los malware sin archivos marca una tendencia preocupante.

#noticias #cripto #Europa

🏦Payouter.com — socio de pagos confiable en la CEI y 🇮🇳India: conversión UPI P2C del 54% en FTD