– MARKUS SPISKE/UNSPLASH – Archivo
MADRID, 23 Feb. (CIBERPRO) –
Expertos en ciberseguridad han descubierto un nuevo ‘infostealer’ vinculado a una campaña singular, cuyos hallazgos sugieren que pudo haber sido desarrollado con la asistencia de un modelo de lenguaje de gran tamaño (LLM).
El ‘Arkanix Stealer’ es un ladrón de información que comenzó a ser promocionado en foros oscuros en octubre del año pasado, operando bajo un modelo de ‘malware como servicio’, con amplias capacidades de extracción que incluyen datos del sistema y del navegador, así como credenciales de VPN, plataformas de videojuegos y criptomonedas.
Durante su análisis, los investigadores de Kaspersky detectaron al menos dos variantes de Arkanix: una nativa escrita en C++, capaz de tomar capturas de pantalla, y otra en Python, que presenta características configurables y está diseñada para distribuirse a través de ‘phishing’.
Los anuncios de Arkanix dirigían a un servidor en Discord, donde los creadores del ‘infostealer’ conectaban con posibles compradores. En este espacio, se anticipó la creación de un ‘crypter’ que nunca se concretó y se propuso un programa de referidos con beneficios como pruebas gratuitas.
Lo notable de este ‘infostealer’ es su efímera existencia, ya que el panel y el chat de Discord fueron desactivados solo dos meses después de su lanzamiento. «Esta campaña parece ser más una acción puntual para obtener beneficios financieros rápidos en lugar de una infección prolongada», comentó la empresa de seguridad en una publicación en el blog Securelist.
A pesar de su funcionalidad, también hay indicios que sugieren que se desarrolló con la ayuda de inteligencia artificial, lo que, según los investigadores, «podría haber reducido significativamente el tiempo y los costos de desarrollo».
