El troyano Snake Keylogger, también conocido como 404 Keylogger, es un ladrón de credenciales que fue detectado por primera vez a finales de noviembre y se ha convertido en uno de los malwares más peligrosos de la actualidad. De hecho, el pasado mes de junio escaló por primera vez al pódium del Índice Global de Amenazas de Check Point, donde se situó en el tercer puesto al mostrar un incremento de su actividad habiéndose difundido a través de correos electrónicos que contenían archivos adjuntos de Word etiquetados como solicitudes de cotización.
Aunque en la siguiente edición de este informe mensual, correspondiente a julio, Snake Keylogger cayó del tercer al octavo lugar, últimamente ha vuelto a aumentar su actividad protagonizando una campaña de malspam que está dirigida a los responsables de la toma de decisiones TI en las organizaciones. Así lo pone de manifiesto una nueva investigación de Bitdefender, que detectó esta campaña el pasado 23 agosto y acaba de compartir sus hallazgos.
Según señala, el ciberataque se propaga en correos electrónicos que se originan en direcciones IP con sede en Vietnam y que engañan a las potenciales víctimas para que abran un archivo ZIP malicioso suplantando la identidad de un proveedor legítimo de TI con sede en Qatar de soluciones de almacenamiento y seguridad en la nube. Además, Bitdefender indica que esta campaña está apuntando principalmente a organizaciones estadounidenses y ya ha llegado a miles de bandejas de entrada.
Snake Keylogger y el peligro que supone
Snake Keylogger es un keylogger .NET modular y un ladrón de credenciales que extrae información confidencial de los sistemas infectados. Sus capacidades más destacadas son la de registrar las pulsaciones de teclado de los usuarios en ordenadores o dispositivos móviles y extraer información de los portapapeles de los sistemas.
Bitdefender insta a las organizaciones a estar alerta ya que, según advierte, los keyloggers suponen una gran amenaza para su seguridad y privacidad al poder sustraer prácticamente cualquier tipo de información sensible. Además, avisa que Snake Keylogger también representa un alto riesgo de seguridad para las empresas debido a su capacidad como herramienta de espionaje y recopilación de datos que podría permitir a los actores de amenazas obtener acceso a cuentas de alto nivel e implementar ataques más devastadores dentro de una organización.
Medidas para evitar ser víctima de los keyloggers
Para ayudar a protegerse frente a los ciberataques de keyloggers, la compañía de ciberseguridad recomienda adoptar estas tres medidas:
- Verificar siempre el origen y la validez de los correos electrónicos antes de interactuar con enlaces o archivos adjuntos.
- Asegurarse de que las cuentas estén protegidas a través de procesos de autenticación de dos factores (2FA) o multifactor (MFA) para evitar que los ciberdelincuentes inicien sesión en las cuentas en caso de que su sistema se vea comprometido.
- Instalar una solución de seguridad en los dispositivos.