{"id":269416,"date":"2023-06-20T14:30:00","date_gmt":"2023-06-20T11:30:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=269416"},"modified":"2025-03-14T21:26:14","modified_gmt":"2025-03-14T18:26:14","slug":"que-es-el-malware-fickerstealer-y-como-puede-eliminarlo","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/es\/que-es-el-malware-fickerstealer-y-como-puede-eliminarlo\/","title":{"rendered":"\u00bfQu\u00e9 es el malware FickerStealer y c\u00f3mo puede eliminarlo?"},"content":{"rendered":"\n<p>La mayor\u00eda de los tipos de malware est\u00e1n dise\u00f1ados para robar sus credenciales, incluida la informaci\u00f3n confidencial, como los datos de su tarjeta de cr\u00e9dito y su identidad personal, e incluso secuestrar sus archivos. El malware generalmente ingresa discretamente a la computadora de una persona, a menudo a trav\u00e9s de archivos adjuntos de correo electr\u00f3nico o, m\u00e1s com\u00fanmente, a trav\u00e9s de ataques de ingenier\u00eda social.<\/p>\n<p>Una variedad de malware particularmente preocupante es FickerStealer, un software com\u00fan para robar informaci\u00f3n que ha estado circulando desde 2020. Entonces, \u00bfqu\u00e9 es? \u00bfQu\u00e9 hace? Y si est\u00e1s afectado, \u00bfqu\u00e9 puedes hacer?<\/p>\n<h2>\u00bfQu\u00e9 es Ficker Stealer?<\/h2>\n<p>FickerStealer se detect\u00f3 por primera vez en agosto de 2020 en la dark web. Es un ladr\u00f3n de informaci\u00f3n popular, dirigido principalmente a los sistemas Windows, que se vendi\u00f3 por primera vez como un programa <a href=\"https:\/\/www.makeuseof.com\/what-is-malware-as-a-service\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">de malware como servicio (MaaS)<\/a> en Telegram por alrededor de $ 200. En ese momento, FickerStealer estaba disponible con diferentes capacidades, con un precio de hasta $900.<\/p>\n<p>FickerStealer puede robar informaci\u00f3n confidencial almacenada en la computadora de una v\u00edctima, que incluye:<\/p>\n<ul>\n<li>Direcciones de billeteras de criptomonedas.<\/li>\n<li>Contrase\u00f1as de navegadores web.<\/li>\n<li>Detalles de la tarjeta de cr\u00e9dito.<\/li>\n<li>Contrase\u00f1as SSH o informaci\u00f3n de inicio de sesi\u00f3n de FTP.<\/li>\n<li>Contrase\u00f1as de inicio de sesi\u00f3n de la computadora.<\/li>\n<li>Cualquier credencial almacenada por el Administrador de Credenciales de Windows.<\/li>\n<\/ul>\n<p>FickerStealer se promocion\u00f3 afirmando que pod\u00eda robar informaci\u00f3n confidencial de m\u00e1s de 40 navegadores, incluidos todos los populares como Chrome, Opera, Firefox y Edge.<\/p>\n<p>Una vez que piratea un navegador, el malware es capaz de robar datos y retransmitirlos al remitente del malware. Si estaba utilizando un cliente FTP o una aplicaci\u00f3n de correo electr\u00f3nico como Outlook o Thunderbird, FickerStealer tambi\u00e9n pod\u00eda robar informaci\u00f3n de ellos.<\/p>\n<p>Y es capaz de recopilar toda la informaci\u00f3n de su computadora, incluido el procesador, las aplicaciones instaladas, el uso de la CPU y tambi\u00e9n fue capaz de tomar capturas de pantalla.<\/p>\n<p>FickerStealer fue escrito en Rust y Assembly, lenguajes de programaci\u00f3n que son incre\u00edblemente eficientes y de carga r\u00e1pida. Rust en s\u00ed mismo es un lenguaje bastante complejo, lo que hace que sea un poco m\u00e1s dif\u00edcil aplicar ingenier\u00eda inversa.<\/p>\n<p>Los compradores obtendr\u00edan acceso a un panel basado en la web, que les permitir\u00eda revisar cualquier informaci\u00f3n que hayan robado a las v\u00edctimas.<\/p>\n<h2>\u00bfC\u00f3mo infecta FickerStealer su computadora?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\" alt=\"\u00bfQu\u00e9 es el malware FickerStealer y c\u00f3mo puede eliminarlo?\" ><\/a><\/p>\n<p>Como la mayor\u00eda del malware, FickerStealer se distribuy\u00f3 utilizando una variedad de t\u00e9cnicas diferentes.<\/p>\n<h3>Campa\u00f1as de spam por correo electr\u00f3nico<\/h3>\n<p>Estos correos electr\u00f3nicos a menudo se disfrazan cuidadosamente para ofrecer algo valioso, y si una persona desprevenida descarga un archivo adjunto, el malware se inyecta instant\u00e1neamente en el sistema de archivos. Es una de las <a href=\"https:\/\/www.makeuseof.com\/top-ways-malware-spreads\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">formas m\u00e1s comunes a trav\u00e9s de las cuales se propaga el malware<\/a>.<\/p>\n<p>Estos correos electr\u00f3nicos a menudo se disfrazan para parecer importantes e incluso pueden parecer de naturaleza oficial. Contienen archivos adjuntos disfrazados de archivos aparentemente inofensivos, incluidos archivos adjuntos .zip o .rar. Pero tan pronto como una persona los descarga, ejecuta un script que infecta su dispositivo.<\/p>\n<h3>Descargas no oficiales de software crackeado<\/h3>\n<p>El malware da\u00f1ino como FickerStealer se distribuye com\u00fanmente mediante descargas de software &quot;crackeadas&quot; o riesgosas. Muchas personas descargan programas de software descifrados de fuentes no oficiales, como espejos de alojamiento o torrents.<\/p>\n<p>En la mayor\u00eda de los casos, estos programas est\u00e1n infectados con malware como FickerStealer. Para alentar m\u00e1s descargas, los actores malintencionados a menudo afirman ofrecer versiones descifradas de software popular como Microsoft Office o nuevos videojuegos. Siempre es importante <a href=\"https:\/\/www.makeuseof.com\/check-before-downloading-files-online\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">verificar cuidadosamente las cosas importantes antes de descargar archivos en l\u00ednea<\/a>, como la autenticidad del sitio.<\/p>\n<h3>Herramientas de activaci\u00f3n de software<\/h3>\n<p>FickerStealer tambi\u00e9n podr\u00eda propagarse f\u00e1cilmente a trav\u00e9s de herramientas de activaci\u00f3n de software no oficiales. Utilizados para la pirater\u00eda, est\u00e1n dise\u00f1ados para eliminar las restricciones de DRM y permitir que las personas usen software restringido sin una clave de licencia.<\/p>\n<p>Un ejemplo com\u00fan es un Keygen, o un generador de claves. A menudo contienen archivos maliciosos y pueden infectar su computadora tan pronto como ejecute el programa.<\/p>\n<p>FickerStealer se distribuy\u00f3 en gran medida de esta manera. Dado que se vendi\u00f3 como MaaS, los actores maliciosos ten\u00edan la capacidad de personalizar las capacidades del programa seg\u00fan c\u00f3mo quer\u00edan distribuirlo.<\/p>\n<h2>\u00bfQu\u00e9 hizo que FickerStealer fuera tan popular?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\" alt=\"\u00bfQu\u00e9 es el malware FickerStealer y c\u00f3mo puede eliminarlo?\" ><\/a><\/p>\n<p>A diferencia del malware convencional, este se vend\u00eda como un servicio. Entonces, una vez que el comprador llegara a un acuerdo, recibir\u00eda el paquete de malware personalizado, incluida la configuraci\u00f3n del servidor y el archivo ejecutable.<\/p>\n<p>El distribuidor de malware tambi\u00e9n requer\u00eda la direcci\u00f3n del servidor C&#038;C (comando y control), para poder personalizar el c\u00f3digo del malware para comunicarse con el servidor del comprador.<\/p>\n<p>Dado que FickerStealer no tiene dependencias, podr\u00eda ejecutarse sin descargar bibliotecas adicionales, lo que lo hace incre\u00edblemente r\u00e1pido. Y, a diferencia de otros programas maliciosos, no se bas\u00f3 en el protocolo HTTP para comunicarse con el servidor C&#038;C.<\/p>\n<p>La comunicaci\u00f3n estaba totalmente cifrada en el lado del cliente mediante una rotaci\u00f3n XOR, por lo que, en general, los datos eran dif\u00edciles de descifrar. M\u00e1s importante a\u00fan, FickerStealer nunca mantuvo ning\u00fan registro.<\/p>\n<p>Tan pronto como el malware robaba los datos, simplemente los transmit\u00eda al servidor de C&#038;C, lo que hac\u00eda que fuera mucho m\u00e1s dif\u00edcil de detectar. El malware convencional generalmente escribe los datos y los almacena en una carpeta temporal antes de enviarlos al servidor de C&#038;C.<\/p>\n<h2>C\u00f3mo quitar FickerStealer<\/h2>\n<p>FickerStealer se dirige principalmente a los sistemas Windows, por lo que las siguientes sugerencias son principalmente para los usuarios que ejecutan ese sistema.<\/p>\n<h3>Use una aplicaci\u00f3n antivirus robusta<\/h3>\n<p>La protecci\u00f3n antivirus es necesaria para detectar, poner en cuarentena y eliminar software malicioso de su computadora. Existen varias <a href=\"https:\/\/www.makeuseof.com\/windows-11-antivirus-apps\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">aplicaciones antivirus populares para Windows 11<\/a> y se recomienda enf\u00e1ticamente que utilice una de buena reputaci\u00f3n, como Kaspersky, para proteger su computadora.<\/p>\n<p>En caso de que su computadora est\u00e9 infectada con FickerStealer, su antivirus lo detectar\u00e1 y eliminar\u00e1 los archivos infectados. Este es quiz\u00e1s el paso m\u00e1s importante, porque en el caso del malware, la prevenci\u00f3n es la mejor cura.<\/p>\n<p>Las aplicaciones antivirus escanean peri\u00f3dicamente su computadora para detectar malware o programas da\u00f1inos como <a href=\"https:\/\/www.makeuseof.com\/what-is-a-worm\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">gusanos inform\u00e1ticos<\/a> y luego ponen en cuarentena los archivos infectados.<\/p>\n<h3>Formatee su sistema de archivos<\/h3>\n<p>Por lo general, este no es un m\u00e9todo recomendado, pero si no tiene ning\u00fan archivo confidencial en su computadora y necesita deshacerse de FickerStealer, es posible que desee considerar formatear el disco duro por completo. Sin embargo, esta deber\u00eda ser la \u00faltima medida que consideres.<\/p>\n<p>Formatear la unidad eliminar\u00e1 todos los archivos en la unidad, incluido su sistema operativo (si est\u00e1 en la misma unidad), por lo que es posible que deba reiniciar e instalar el sistema operativo nuevamente.<\/p>\n<h2>Mant\u00e9ngase seguro al navegar por la Web<\/h2>\n<p>El malware a menudo se propaga a trav\u00e9s de archivos sospechosos y archivos adjuntos de correo electr\u00f3nico. Es importante que evite descargar archivos no confiables en su computadora, especialmente de fuentes no oficiales.<\/p>\n<p>Adem\u00e1s, si recibe un correo electr\u00f3nico de una fuente no oficial, tenga mucho cuidado al abrirlo. La mayor\u00eda de los proveedores de servicios de correo electr\u00f3nico ahora tienen herramientas integradas de escaneo de malware, por lo que recibir\u00e1 una notificaci\u00f3n en caso de que un archivo est\u00e9 infectado.<\/p>\n<p>Y, si conecta una nueva unidad interna, ya sea de estado s\u00f3lido o de disco duro, aseg\u00farese de formatearla antes de comenzar a usarla.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.makeuseof.com\" class=\"external external_icon\">www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>FickerStealer es un tipo de malware que puede robar informaci\u00f3n principalmente de dispositivos Windows. \u00bfComo funciona? \u00bfY qu\u00e9 puedes hacer al respecto?<\/p>\n","protected":false},"author":1,"featured_media":250571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1001],"tags":[3062],"class_list":["post-269416","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/269416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=269416"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/269416\/revisions"}],"predecessor-version":[{"id":313778,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/269416\/revisions\/313778"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/250571"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=269416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=269416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=269416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}