Instrucciones de eliminación del malware stealer "Luca"
Escrito por Tomas Meskauskas el
¿Qué es el stealer Luca?
Luca es un software malicioso clasificado como stealer. Este tipo de malware opera extrayendo una amplia gama de datos vulnerables de los dispositivos infectados. El stealer Luca está escrito en el lenguaje de programación Rust.
El código fuente de este programa fue filtrado por su(s) desarrollador(es) el 3 de julio de 2022 - en un foro de hackers, y posteriormente Luca apareció en GitHub.
En el momento de escribir este artículo, los desarrolladores han actualizado este stealer tres veces, y con la accesibilidad pública del malware, es probable que reciba continuas actualizaciones y cambios. Por lo tanto, las capacidades, la distribución y el uso de Luca pueden variar dependiendo de la variante y de los ciberdelincuentes que lo utilicen.
Resumen del malware Luca
El stealer Luca stealer puede extraer una variedad de información de las máquinas comprometidas. Su objetivo son los datos relacionados con lo siguiente: sistema operativo, nombre del dispositivo, CPU, entorno de escritorio, interfaz de red, nombre de la cuenta de usuario, idioma preferido del sistema, procesos en ejecución, etc.
Este programa malicioso puede robar información de más de treinta navegadores basados en Chromium. De estas aplicaciones, Luca puede obtener cookies de Internet, credenciales de inicio de sesión de cuentas (nombres de usuario/contraseñas) y números de tarjetas de crédito. Además, el stealer puede extraer datos de extensiones de navegadores de gestores de contraseñas y criptomonedas compatibles con más de veinte navegadores.
Este malware también se dirige a varias aplicaciones de mensajería como Telegram, Discord, ICQ, Skype, Element, etc. Asimismo, pretende adquirir información de software relacionado con los juegos, como Steam y Uplay (Ubisoft Connect). Además, algunas versiones de Luca pueden realizar capturas de pantalla y descargar los archivos almacenados en los dispositivos de las víctimas.
En resumen, las infecciones como Luca pueden provocar graves problemas de privacidad, importantes pérdidas económicas e incluso el robo de la identidad. Si sospecha que su dispositivo está infectado con el robador Luca (u otro malware), le recomendamos encarecidamente que utilice un antivirus para eliminarlo inmediatamente.
| Nombre | Malware "Luca" |
| Tipo de amenaza | Troyano, virus que roba contraseñas, malware bancario, spyware. |
| Nombres de detección | Avast (Win64:PWSX-gen [Trj]), Combo Cleaner (Gen:Variant.Tedy.168929), Fortinet (W32/PossibleThreat), Kaspersky (Trojan-PSW.MSIL.Reline.orm), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, robo de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de malware de tipo stealer
Hemos analizado cientos de programas maliciosos de tipo stealer; NoMercy, YTStealer, StealBit, y Redox son sólo algunos de nuestros últimos hallazgos.
El malware diseñado para robar datos puede tener como objetivo información diferente e incluso muy específica. Es más, el software malicioso puede tener funcionalidades variadas en diversas combinaciones. Sin embargo, independientemente de cómo opere el malware, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario.
¿Cómo se infiltró Luca en mi ordenador?
Como se mencionó en la introducción, desde que se filtró el código fuente del stealer Luca - está esencialmente disponible al público. Por lo tanto, la forma en que se prolifera depende de los ciberdelincuentes que lo utilizan en ese momento.
Por lo general, el malware se propaga utilizando tácticas de phishing e ingeniería social. Los programas maliciosos suelen presentarse como software/medios de comunicación ordinarios o se incluyen en ellos.
Los métodos de distribución más utilizados son: descargas "drive-by" (sigilosas y engañosas), estafas en línea, archivos adjuntos y enlaces maliciosos en correos electrónicos y mensajes de spam, canales de descarga poco fiables (por ejemplo, sitios web de programas gratuitos y de terceros, redes de intercambio P2P, etc.), herramientas ilegales de activación de programas ("cracking") y actualizaciones falsas.
¿Cómo evitar la instalación de programas maliciosos?
Recomendamos descargar sólo desde canales oficiales y verificados. Además, todos los programas deben activarse y actualizarse con herramientas legítimas, ya que las herramientas de activación ilegales ("cracks") y las actualizaciones falsas pueden contener malware.
Otra recomendación es tener precaución con el correo entrante. Los archivos adjuntos y los enlaces presentes en los correos y mensajes sospechosos/irrelevantes no deben abrirse, ya que pueden provocar una infección del sistema.
Hay que destacar la importancia de tener un antivirus fiable instalado y mantenido al día. Este software debe utilizarse para realizar análisis regulares del sistema y eliminar las amenazas detectadas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Captura de pantalla del stealer Luca promocionado en foros de hackers:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Luca?
- PASO 1. Eliminación manual del malware Luca.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, mediante el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio de su ordenador, pulse la tecla F8 de su teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Shift" del teclado. En la ventana "elige una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana deberá pulsar la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Deberá anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo los nombres legítimos de los procesos de Windows. En esta fase, es muy importante evitar la eliminación de archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de proceder. Si encuentra el nombre del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación del malware en manos de los programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Luca, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No, la eliminación de Luca no requiere el formateo.
¿Cuáles son los principales problemas que puede causar el malware Luca?
Luca es un stealer, un tipo de malware diseñado para robar información de las máquinas comprometidas. Normalmente, las infecciones de robos pueden dar lugar a graves problemas de privacidad, pérdidas financieras y robo de identidad.
¿Cuál es el objetivo del malware Luca?
Aunque los programas maliciosos pueden tener funcionalidades increíblemente variadas, normalmente se utilizan con el mismo propósito: generar ingresos. Sin embargo, el malware también puede utilizarse para divertir a los ciberdelincuentes, interrumpir procesos (por ejemplo, sitios web, servicios, empresas, instituciones, etc.), llevar a cabo venganzas personales, o incluso lanzar ataques por motivos políticos/geopolíticos.
¿Cómo se ha infiltrado el malware Luca en mi ordenador?
Los programas maliciosos se propagan principalmente a través de descargas no autorizadas, correos electrónicos y mensajes de spam, canales de descarga poco fiables (por ejemplo, sitios de alojamiento de archivos no oficiales y gratuitos, redes de intercambio Peer-to-Peer, etc.), estafas en línea, herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos son capaces de autodifundirse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Hay que destacar que, dado que los programas maliciosos sofisticados tienden a esconderse en lo más profundo de los sistemas, es fundamental realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.