La empresa de ciberseguridad Kaspersky ha descubierto un nuevo tipo de malware infostealer llamado Stealka, que se distribuye a través de mods de videojuegos no oficiales y piratas, incluyendo los de Roblox. El malware tiene la capacidad de acceder a datos sensibles de navegadores, aplicaciones y cryptocurrency wallets basados en Windows, lo que genera preocupación para los jugadores que descargan mods de fuentes no oficiales.
Stealka ha sido detectado en plataformas como GitHub, SourceForge, Softpedia y sites.google.com, a menudo disfrazado de trucos, cracks u otras modificaciones de videojuegos. Una vez instalado, el malware puede extraer credenciales de inicio de sesión, datos del navegador e información de más de 100 extensiones de navegador. Estas extensiones incluyen cryptocurrency wallets populares como MetaMask, Binance, Coinbase, Crypto.com y Trust Wallet, así como administradores de contraseñas y aplicaciones de autenticación de dos factores como 1Password, NordPass, LastPass, Google Authenticator, Authy y Bitwarden.
Impacto en la seguridad de las cryptocurrency y wallets
Más allá de los navegadores y las extensiones, Stealka puede acceder a private keys cifradas, seed phrases y rutas de archivos de wallet de aplicaciones de cryptocurrency wallet independientes. Las wallets afectadas incluyen las de Binance, Exodus, MyCrypto, MyMonero, y wallets para Bitcoin, Dogecoin, Ethereum, Monero, Novacoin y Solar. Esto permite a los atacantes obtener potencialmente el control sobre los activos digitales almacenados en estas wallets.
Kaspersky señala que el malware no solo apunta a los crypto assets. También es capaz de robar tokens de autenticación y credenciales para plataformas de mensajería como Discord y Telegram, clientes de correo electrónico como Outlook y Mailbird, aplicaciones para tomar notas como NoteFly y Notezilla, y clientes VPN como OpenVPN, ProtonVPN y WindscribeVPN.
Alcance geográfico y detección
Según Artem Ushkov, experto en ciberseguridad de Kaspersky, Stealka se detectó por primera vez en noviembre de 2025 en dispositivos Windows. La mayoría de los usuarios afectados se encuentran en Rusia, aunque también se han observado infecciones en Turquía, Brasil, Alemania e India. Si bien la capacidad del malware para acceder a crypto wallets es preocupante, Kaspersky afirma que no hay evidencia confirmada de robos significativos, ya que todas las instancias de Stealka detectadas fueron bloqueadas por sus soluciones de seguridad.
Cómo pueden protegerse los jugadores
Kaspersky aconseja a los jugadores que eviten descargar mods no oficiales o piratas y que confíen en un software antivirus de buena reputación. Los usuarios deben evitar almacenar credenciales importantes en los navegadores y emplear la autenticación de dos factores siempre que sea posible, utilizando códigos de respaldo de forma segura sin guardarlos en navegadores o archivos de texto. Estos pasos pueden ayudar a reducir el riesgo de ser víctima de malware infostealer como Stealka.
Preguntas Frecuentes (FAQs)
¿Qué es el malware Stealka?
Stealka es un malware infostealer que ataca dispositivos Windows, distribuido principalmente a través de mods de videojuegos piratas o no oficiales. Puede acceder a credenciales de inicio de sesión, datos del navegador y cryptocurrency wallets.
¿Qué videojuegos son afectados por Stealka?
Hasta ahora, Stealka se ha encontrado en mods no oficiales para Roblox y otros videojuegos basados en Windows. Los usuarios deben tener precaución al descargar mods de fuentes no verificadas.
¿Puede Stealka robar cryptocurrency?
Sí. El malware puede acceder a extensiones de navegador y wallets independientes para recuperar private keys, seed phrases y rutas de archivos de wallet, lo que potencialmente pone en riesgo los crypto assets.
¿Qué tan extendido está Stealka?
La mayoría de las infecciones se han reportado en Rusia, con casos adicionales detectados en Turquía, Brasil, Alemania e India.
¿Cómo pueden protegerse los jugadores?
Evite los mods piratas, use software antivirus confiable, habilite la autenticación de dos factores y no almacene información confidencial en navegadores o archivos no seguros.
