Cómo eliminar AuraStealer de los dispositivos comprometidos
TroyanoConocido también como: AuraStealer ladrón de información
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es AuraStealer?
AuraStealer es un infostealer de malware como servicio (MaaS) escrito en C++. Se ofrece a través de suscripciones por niveles: Básica a 295 $ al mes, Avanzada a 585 $ al mes y un plan para equipos para uso colaborativo. El malware ataca diversas aplicaciones, incluidos los navegadores web y sus extensiones. Si se detecta en el sistema, el malware debe eliminarse inmediatamente.
Más información sobre AuraStealer
Cuando AuraStealer se ejecuta, se conecta a servidores controlados por los atacantes para recibir instrucciones sobre qué información recopilar. A continuación, recopila los datos especificados y envía la información robada a los atacantes de forma cifrada.
AuraStealer está diseñado para recopilar diversa información confidencial de los sistemas infectados. Puede extraer datos (como credenciales e información de sesión) tanto de navegadores web basados en Chromium como en Gecko. AuraStealer tiene una función que le permite robar datos del navegador que normalmente están protegidos.
Para ello, obliga al navegador a ejecutarse en un modo especial e inserta código en él de forma secreta. Esto permite al malware revelar las contraseñas y cookies guardadas y leerlas como datos sin formato. El malware también puede capturar capturas de pantalla y datos del portapapeles, así como recopilar información sobre los procesos en ejecución y el sistema.
Además, el ladrón se centra en los datos de las aplicaciones de criptomonedas de escritorio y las extensiones de los navegadores, así como en los tokens de sesión activos de servicios como Discord, Telegram y Steam. Además, puede robar tokens de autenticación de dos factores, semillas de recuperación, claves privadas, claves API, configuraciones de VPN y acceso remoto, y bases de datos de gestores de contraseñas.
Es importante mencionar que el ladrón es ajustable y no se limita a las características mencionadas anteriormente. Los atacantes pueden añadir ajustes personalizados que indican al malware que busque archivos específicos, incluyendo carpetas completas y patrones de nombres de archivos. Además de robar datos, AuraStealer también puede descargar y ejecutar archivos maliciosos adicionales en el sistema infectado.
Técnicas utilizadas para evitar la detección y el análisis
AuraStealer utiliza trucos especiales para ocultar su funcionamiento y evitar ser estudiado o detectado. Codifica su código, oculta texto importante y comprueba si se está ejecutando en un entorno de prueba o si está siendo analizado por herramientas de seguridad.
También intenta asegurarse de que se está ejecutando en el ordenador de un usuario real. Por ejemplo, puede mostrar ventanas emergentes que requieren que una persona haga clic en algo, y comprueba la configuración del sistema para evitar ejecutarse en determinados países. Además, comprueba sus propios archivos para asegurarse de que no han sido modificados y, si lo han sido, deja de ejecutarse.
| Nombre | AuraStealer ladrón de información |
| Tipo de amenaza | Ladrón |
| Nombres de detección | Avast (Win32:AURAStealer-D [Pws]), Combo Cleaner (Trojan.GenericKDZ.114430), ESET-NOD32 (Win32/GenKryptik_AGen.BPA Trojan), Kaspersky (Trojan-PSW.Win32. Aur.bc), Microsoft (Trojan:Win32/AuraStealer.GMT!MTB), Lista completa (VirusTotal) |
| Síntomas | Los ladrones están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se observan síntomas particulares claramente visibles en una máquina infectada. |
| Posibles métodos de distribución | Vídeos de TikTok, versiones de software pirateadas, juegos pirateados y canales similares. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
AuraStealer es un sofisticado programa ladrón diseñado para recopilar una amplia gama de datos confidenciales de los sistemas infectados. Utiliza técnicas de evasión, configuraciones flexibles y comunicaciones cifradas para evitar ser detectado y garantizar su eficacia. AuraStealer supone una grave amenaza tanto para los usuarios individuales como para las organizaciones.
A continuación se incluyen otros ejemplos de programas para robar información: SantaStealer, Eternidade y PhantomStealer.
¿Cómo se infiltró AuraStealer en mi ordenador?
Los ciberdelincuentes responsables de estos ataques pretenden convencer a los usuarios para que ejecuten ellos mismos comandos que descargan y ejecutan el malware. Un ejemplo típico son los vídeos de TikTok o instrucciones similares que pretenden mostrar cómo activar software de pago, en los que se indica a los usuarios que introduzcan un comando de PowerShell que parece inofensivo, pero que en realidad inyecta AuraStealer.
El malware también se propaga a través de juegos o software pirateados, donde se incluye en la descarga o se ejecuta durante el proceso de instalación. También puede distribuirse a través de redes P2P, sitios web sospechosos, anuncios maliciosos, estafas de soporte técnico y canales similares.
¿Cómo evitar la instalación de malware?
Ten cuidado con los correos electrónicos y mensajes no solicitados o sospechosos de fuentes desconocidas, y no hagas clic en los enlaces ni abras los archivos adjuntos incluidos en dichas comunicaciones. Evita interactuar con ventanas emergentes, anuncios, botones o enlaces en sitios web poco fiables, y nunca permitas que estos sitios envíen notificaciones a tu dispositivo.
Descargue el software de páginas oficiales o tiendas de aplicaciones de confianza, y manténgase alejado de programas pirateados, cracks y keygens. Mantenga su sistema operativo y sus aplicaciones actualizados, y realice análisis periódicos con software de seguridad de buena reputación. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
AuraStealer promocionado en un foro de hackers (fuente: gendigital.com):
Panel de administración de AuraStealer (fuente: gendigital.com):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es AuraStealer?
- PASO 1. Eliminación manual del malware AuraStealer.
- PASO 2. Comprueba si tu ordenador está limpio.
¿Cómo eliminar el malware manualmente?
La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el equipo de un usuario:
Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que le parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie el equipo en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».
Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».
Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».
En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».
Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.
Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».
Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.
Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware AuraStealer, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
En la mayoría de los casos, no es necesario formatear, ya que el malware como AuraStealer se puede eliminar con herramientas como Combo Cleaner.
¿Cuáles son los mayores problemas que puede causar el malware?
Las infecciones por malware pueden provocar el robo de cuentas, daños económicos, pérdida de datos, pérdida de información personal, inestabilidad del sistema y la propagación de software malicioso adicional.
¿Cuál es el propósito del malware AuraStealer?
AuraStealer puede robar información confidencial de los ordenadores infectados. Está diseñado para recopilar datos del navegador, credenciales de cuentas, datos de monederos de criptomonedas, tokens de autenticación y otra información valiosa, que los atacantes pueden utilizar para cometer fraudes, secuestrar cuentas y llevar a cabo otras actividades maliciosas.
¿Cómo se infiltró AuraStealer en mi ordenador?
AuraStealer suele infectar los ordenadores cuando se engaña a los usuarios para que lo ejecuten ellos mismos. Esto suele ocurrir a través de activadores de software falsos, juegos o programas pirateados, o guías en línea (como vídeos o publicaciones) que indican a los usuarios que ejecuten comandos que supuestamente desbloquean funciones de pago.
¿Combo Cleaner me protegerá contra el malware?
Sí, Combo Cleaner es capaz de detectar y eliminar la mayoría del malware conocido. Dado que las amenazas avanzadas suelen ocultarse en lo más profundo del sistema, se recomienda encarecidamente realizar un análisis completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión