Los investigadores de Fortinet han identificado una nueva variante del peligroso Snake Keylogger, un malware especializado en el robo de credenciales que sigue evolucionando para evadir las detecciones de seguridad. Este nuevo desarrollo demuestra cómo los ciberdelincuentes continúan perfeccionando sus herramientas para comprometer sistemas y obtener información confidencial de sus víctimas.
Snake Keylogger es un tipo de malware diseñado específicamente para registrar las pulsaciones del teclado y robar credenciales de acceso, información personal y otros datos sensibles. Su objetivo principal es obtener acceso no autorizado a cuentas bancarias, correos electrónicos, plataformas empresariales y otros servicios críticos. Este malware suele distribuirse a través de campañas de phishing, archivos adjuntos infectados y descargas maliciosas. Una vez ejecutado en un sistema, opera en segundo plano, recopilando datos sin que el usuario se dé cuenta.
La versión más reciente de Snake Keylogger detectada por FortiSandbox, el sistema de análisis de amenazas de Fortinet, presenta varias mejoras que lo hacen aún más peligroso. Ha mejorado su capacidad para evadir soluciones de seguridad, utilizando técnicas avanzadas para ocultar su actividad y evitar ser detectado por antivirus y otros sistemas de protección. También incorpora mecanismos que le permiten mantenerse activo en el dispositivo incluso después de reinicios o intentos de eliminación. Además, ha optimizado su capacidad de exfiltración de datos, permitiendo a los atacantes recibir credenciales robadas en tiempo real, lo que hace aún más difícil mitigar el daño antes de que ocurra. Entre sus nuevas funciones, también se encuentran módulos adicionales que le permiten capturar pantallas, robar información del portapapeles y extraer credenciales almacenadas en navegadores web.
Los ciberdelincuentes han estado utilizando múltiples métodos para distribuir esta nueva variante de Snake Keylogger. El más común es a través de correos electrónicos maliciosos, en los que las víctimas reciben archivos de Word, Excel o PDF con macros ocultas que ejecutan el malware cuando se abren. También se han detectado sitios web falsos diseñados para engañar a los usuarios y hacer que descarguen software infectado. Otro vector de ataque importante es la explotación de vulnerabilidades en software desactualizado, permitiendo que el malware se instale en el sistema sin necesidad de interacción del usuario. Finalmente, algunos ataques se han llevado a cabo mediante mensajes en redes sociales y plataformas de mensajería instantánea, donde los ciberdelincuentes envían enlaces fraudulentos que redirigen a descargas infectadas.
Para reducir el riesgo de infección por esta nueva variante de Snake Keylogger, es fundamental mantener actualizados los sistemas operativos y el software instalado, evitando así que los atacantes exploten vulnerabilidades conocidas. También es recomendable deshabilitar las macros en documentos de oficina y no ejecutarlas a menos que sean absolutamente necesarias y provengan de fuentes confiables. La implementación de autenticación multifactor (MFA) en todas las cuentas sensibles puede dificultar el acceso no autorizado en caso de que las credenciales sean robadas. Además, es importante contar con soluciones de seguridad avanzadas como FortiSandbox y herramientas de detección de amenazas que puedan identificar y bloquear el malware antes de que cause daños. Finalmente, se recomienda evitar la descarga de archivos y programas desde fuentes no confiables y ser precavido al abrir enlaces recibidos por correo electrónico o redes sociales.
La evolución constante de Snake Keylogger es una prueba de cómo los ciberdelincuentes siguen perfeccionando sus herramientas para evitar la detección y comprometer sistemas. Con su capacidad mejorada de evasión y persistencia, esta nueva variante representa una amenaza significativa para usuarios y empresas. Mantenerse informado, aplicar buenas prácticas de seguridad y utilizar soluciones de protección avanzadas sigue siendo la mejor defensa contra este tipo de malware.
Fuente: New Snake Keylogger Variant Leverages AutoIt Scripting to Evade Detection
