Malware
Info stealer
También conocido como: Stealer, Ladrón de información
Definición
Malware que recolecta credenciales, cookies, tokens, monederos de criptomonedas y otros datos sensibles del dispositivo infectado y los envía al atacante.
Ejemplos
- RedLine Stealer robando logins de navegador y monederos de criptomonedas.
- Logs de Vidar o Raccoon Stealer vendidos en mercados clandestinos.
Términos relacionados
Ladrón de credenciales
Malware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria.
Keylogger
Software o hardware que registra las teclas pulsadas por un usuario y se utiliza para robar contraseñas, datos financieros o mensajes.
Spyware
Malware que recopila en secreto información sobre un usuario, dispositivo u organización y la envía a un tercero.
Troyano bancario
Malware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.