Cómo eliminar Destiny Stealer de los ordenadores infectados
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es Destiny Stealer?
Destiny Stealer es un malware de robo de información dirigido a Discord, navegadores web, monederos de criptomonedas y varios archivos. Los ciberdelincuentes pueden explotar la información robada para diversos fines maliciosos, como el robo de identidad, el fraude financiero y el acceso no autorizado a cuentas. Se recomienda a las víctimas que ejecuten un análisis del sistema para eliminar el malware lo antes posible.
Más información sobre Destiny Stealer
Destiny Stealer puede robar tokens de Discord, que son identificadores únicos utilizados para autenticar la sesión de un usuario en la plataforma. Los actores de amenazas pueden utilizar los tokens robados para acceder a la cuenta de Discord de la víctima, lo que puede dar lugar a una serie de actividades maliciosas, como el envío de mensajes de spam, el robo de mensajes directos, el uso de la cuenta para propagar malware, etc.
Además, el malware puede extraer datos del navegador, como contraseñas, cookies y datos de autorrelleno. Los ciberdelincuentes pueden utilizar indebidamente estos datos para acceder a las cuentas online de la víctima, como redes sociales, banca o correo electrónico. Una vez dentro, pueden robar más datos personales, enviar mensajes fraudulentos, realizar compras fraudulentas, etc.
Con los datos de autocompletado, los atacantes pueden robar información confidencial, como números de tarjetas de crédito, direcciones, datos de identificación personal y otra información guardada en los navegadores objetivo. Además, Destiny Stealer ataca monederos de criptomonedas, potencialmente para robar claves privadas de cuentas y credenciales de inicio de sesión.
Los ciberdelincuentes pueden transferir activos digitales (por ejemplo, Bitcoin o Ethereum) a sus cuentas accediendo al monedero de la víctima. Esto puede provocar importantes pérdidas económicas, ya que las transacciones de criptomonedas son irreversibles y difíciles de rastrear.
Además, Destiny Stealer recopila información sobre el PC infectado, incluidas las especificaciones del sistema, la dirección IP y el software instalado. También puede buscar y robar archivos de documentos, descargas, carpetas del escritorio y otras fuentes, exponiendo potencialmente datos confidenciales.
| Nombre | Ladrón de información Destiny |
| Tipo de amenaza | Robo de información |
| Nombres de detección | Avast (Win32:SpywareX-gen [Trj]), Combo Cleaner (IL:Trojan.MSILZilla.160434), ESET-NOD32 (Una variante de MSIL/Spy.Agent.CXJ), Kaspersky (HEUR:Trojan-PSW.MSIL.Stealer.gen), Microsoft (Trojan:MSIL/WhiteSnake.DH!MTB), Lista completa (VirusTotal) |
| Síntomas | Los robos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, pérdidas monetarias, apropiación de cuentas y, posiblemente, otros problemas. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
Destiny Stealer es un malware de robo de información diseñado para recopilar datos confidenciales de los sistemas infectados. Al comprometer navegadores, monederos de criptomonedas y datos del sistema, el malware plantea serios riesgos tanto para individuos como para organizaciones. Los usuarios deben tener cuidado en Internet y utilizar herramientas de seguridad fiables para protegerse de amenazas como Destiny Stealer.
Otros ejemplos de ladrones de información son Pentagon Stealer, CatLogs Stealer y ScarletStealer.
¿Cómo se infiltró Destiny Stealer en mi ordenador?
Los ciberdelincuentes distribuyen el malware utilizando diversos métodos. Por ejemplo, envían correos electrónicos engañosos que contienen archivos adjuntos o enlaces maliciosos para engañar a los usuarios y conseguir que descarguen y ejecuten programas maliciosos. También emplean estafas de soporte técnico, anuncios maliciosos, software pirata, herramientas de craqueo y keygen.
El malware también se despliega mediante anuncios maliciosos, vulnerabilidades del software o del sistema operativo, unidades USB infectadas, cuentas de redes sociales robadas (o falsas), páginas web comprometidas o engañosas, redes P2P, descargadores de terceros y canales similares.
¿Cómo evitar la instalación de programas maliciosos?
Descarga software solo de sitios web oficiales o tiendas de aplicaciones de confianza, ya que las fuentes de terceros y el software pirata pueden introducir malware. Evite interactuar con ventanas emergentes, anuncios o enlaces de sitios web poco fiables, y nunca permita que páginas sospechosas le envíen notificaciones.
Sea cauto con los correos electrónicos: verifique la legitimidad del remitente, sobre todo si el mensaje es irrelevante o inesperado y contiene enlaces o archivos. Mantenga su software actualizado y realice análisis periódicos de malware con una herramienta de seguridad de confianza. Si crees que tu ordenador ya está infectado, te recomendamos ejecutar un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Captura de pantalla del Discord Webhook utilizado en los ataques con Destiny Stealer:
Captura de pantalla del panel de administración del Destiny Stealer:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es el Destiny Stealer?
- PASO 1. Eliminación manual del malware Destiny Stealer.
- PASO 2. Compruebe si su ordenador está limpio.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, mediante el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haz clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de arranque del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red de la lista.
Vídeo que muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el "Menú de opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haz clic en "Configuración de inicio".
Haz clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haz clic en "Reiniciar" mientras mantienes pulsada la tecla "Mayúsculas" del teclado. En la ventana "Elegir una opción", haga clic en "Solucionar problemas" y, a continuación, seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana debes pulsar la tecla "F5" de tu teclado. Esto reiniciará su sistema operativo en modo seguro con conexión en red.
Vídeo que muestra cómo iniciar Windows 10 en "Modo seguro con conexión en red":
Extrae el archivo descargado y ejecuta el archivo Autoruns.exe.
En la aplicación Autoruns, haz clic en "Opciones" en la parte superior y desmarca las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Tras este procedimiento, haz clic en el icono "Actualizar".
Compruebe la lista proporcionada por la aplicación Autoruns y localice el archivo malicioso que desea eliminar.
Anota su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrate de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicia el ordenador en modo normal. Siguiendo estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de programas maliciosos en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener tu ordenador seguro, instala las últimas actualizaciones del sistema operativo y utiliza software antivirus. Para asegurarte de que tu ordenador está libre de infecciones de malware, te recomendamos escanearlo con Combo Cleaner.
Preguntas más frecuentes (FAQ)
Mi ordenador está infectado con Destiny Stealer, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Si su ordenador está infectado con Destiny Stealer, formatear su dispositivo de almacenamiento puede eliminar el malware. Sin embargo, también eliminará todos los datos almacenados en él. Por lo tanto, es aconsejable utilizar una herramienta anti-malware de confianza como Combo Cleaner para tratar de detectar y eliminar Destiny Stealer.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede causar robo de datos, pérdidas económicas, suplantación de identidad, corrupción del sistema y acceso no autorizado a cuentas. También puede propagarse a otros dispositivos y desplegar más malware en los ordenadores ya infectados.
¿Cuál es el objetivo de Destiny Stealer?
El objetivo de Destiny Stealer es robar datos confidenciales de los sistemas infectados, incluidos tokens de Discord, credenciales de navegador, carteras de criptomonedas y archivos personales, que los ciberdelincuentes pueden utilizar para cometer fraudes, robar identidades y obtener beneficios económicos.
¿Cómo se infiltró un malware en mi ordenador?
Los ciberdelincuentes propagan malware a través de correos electrónicos fraudulentos, estafas de soporte técnico, anuncios maliciosos, software pirata y herramientas de cracking. También aprovechan vulnerabilidades de software, unidades USB infectadas, cuentas falsas en redes sociales, sitios web engañosos, descargadores de terceros y canales similares para distribuir malware.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, el malware avanzado a menudo se incrusta profundamente en el sistema, por lo que se requiere un análisis completo del sistema para su detección y eliminación.
¡Excelente!
▼ Mostrar discusión.