Resumen 20-ene: El fallo de AMD que rompe la nube y el increíble hackeo a los hackers
20 de January de 2026Investigadores logran infiltrarse en las operaciones de StealC tras hallar un fallo crítico en su panel de control
Un error de vulnerabilidad XSS en la interfaz administrativa del malware permitió a expertos de ciberseguridad monitorear en tiempo real a los atacantes, recolectar huellas digitales del sistema y extraer sesiones activas.
En un giro inesperado dentro del panorama de la ciberseguridad, investigadores han logrado "hackear a los hackers". Según un informe reciente publicado por The Hacker News, se ha descubierto una vulnerabilidad crítica de ejecución de comandos en sitios cruzados (XSS) en el panel de control basado en web utilizado por los operadores de StealC, uno de los programas de robo de información (infostealers) más activos en la actualidad.
El cazador, cazado
El fallo fue identificado en la infraestructura que los ciberdelincuentes utilizan para gestionar sus campañas, revisar los datos robados y controlar los equipos infectados. Al explotar esta vulnerabilidad XSS persistente, los investigadores de seguridad pudieron inyectar código malicioso —desde la perspectiva del atacante— dentro del propio panel administrativo del malware.
Esta brecha de seguridad permitió a los analistas realizar actividades de contraespionaje que incluyen:
Monitoreo de sesiones: Observar en tiempo real cuándo y cómo los operadores interactuaban con su botnet.
Recolección de huellas digitales: Obtener información técnica sobre los sistemas utilizados por los propios criminales.
Extracción de cookies de sesión: Acceder a las credenciales de los operadores para obtener una visión más profunda de sus operaciones internas.
Un golpe a la impunidad de los infostealers
StealC ha ganado popularidad en el mercado del cibercrimen debido a su capacidad para sustraer contraseñas, datos de tarjetas de crédito y billeteras de criptomonedas de una amplia gama de navegadores y aplicaciones. Sin embargo, el descubrimiento de este error de seguridad demuestra que incluso las herramientas diseñadas por delincuentes no están exentas de los mismos fallos de desarrollo que afectan al software comercial.
Expertos señalan que este tipo de hallazgos son invaluables para la comunidad de inteligencia de amenazas, ya que permiten identificar la ubicación geográfica de los servidores, los métodos de propagación y, en algunos casos, la identidad real de los actores detrás de estas campañas.
Impacto y futuro
Aunque el descubrimiento del fallo ha permitido desmantelar o comprometer varias operaciones activas, los especialistas advierten que es probable que los desarrolladores de StealC lancen parches para su propio panel de administración en versiones futuras.
Por el momento, este incidente sirve como un recordatorio de que la infraestructura del cibercrimen es vulnerable y que la colaboración entre investigadores y organismos de seguridad sigue siendo la mejor defensa contra la proliferación de malware a nivel global.