Una nueva amenaza circula por la red bajo el nombre Stealit, un malware vendido como servicio (MaaS) que se oculta dentro de instaladores falsos de juegos y VPNs populares.
A simple vista parece un software legítimo, pero al ejecutarlo roba credenciales, archivos, billeteras de criptomonedase incluso permite control remoto del equipo.

Un ladrón camuflado

Detectado por los laboratorios FortiGuard de Fortinet, Stealit aprovecha la tecnología Node.js SEA, que empaqueta todo su código en un único archivo ejecutable.
Esto le permite operar sin depender de instalaciones previas y evadir la detección con técnicas avanzadas de ofuscación y anti-análisis.
Si el sistema parece virtual o en depuración, el malware simplemente se apaga para no ser descubierto.

Cibercrimen como negocio

Lejos de ser un experimento, Stealit se vende como suscripción:

• Versión para Windows: cerca de US$ 500

• Versión para Android: hasta US$ 2.000

Los operadores cambian constantemente de servidores y dominios para esquivar bloqueos, mientras distribuyen el malware por MediaFire, Discord y otros canales públicos.

Un blanco perfecto

Los jugadores son el objetivo principal: usan equipos potentes, descargan utilitarios y confían en fuentes no verificadas.
El riesgo aumenta cuando ese mismo computador se usa también para trabajo o acceso corporativo.

Cómo protegerte

• Descarga solo desde sitios oficiales.

• Verifica firmas digitales antes de instalar.

• Usa herramientas de detección avanzada y sandboxing.

• No mezcles tu PC de juegos con el de trabajo.

• Monitorea accesos y comportamientos anómalos.

Stealit demuestra que el cibercrimen evoluciona rápido: ahora los atacantes usan herramientas legítimas (como Node.js) para esconder código malicioso y venderlo como si fuera software profesional.
La prevención sigue siendo la mejor defensa: desconfía, verifica y mantente alerta.

Fuente:Una al día Hispasec