Una serpiente quiere colarse en tu móvil y no es la de Nokia: Snake Keylogger es uno de los malwares más peligrosos
La firma de ciberseguridad Check Point, a través de su división de inteligencia de amenazas Check Point Research, ha publicado su particular Índice Global de Amenazas para el mes de junio.
En base a ello, ha determinado que ahora mismo el software malicioso para smartphones (malware) que supone un mayor peligro es Snake Keylogger.
Los investigadores han encontrado que Emotet sigue siendo el malware número uno y además ha aumentado alrededor de un 6% su incidencia global, pero lo ha hecho menos de un 1% en nuestro país.
Siguiendo con su escalada del último mes, Snake Keylogger se ha colado en los tres primeros puestos, empatando con Formbook con un 4,38% cada uno, lejos ambos aún de Emotet.
Snake es un keylogger .NET modular y un ladrón de credenciales que se detectó por primera vez a finales de noviembre de 2020. Su funcionalidad principal es registrar las pulsaciones de los usuarios y transmitir los datos recopilados a los actores de la amenaza. Las infecciones de Snake suponen una gran amenaza para la privacidad y la seguridad en línea de los usuarios, ya que el malware puede robar prácticamente todo tipo de información sensible y es un keylogger especialmente evasivo y persistente.
Emotet ha afectado al 14% de las organizaciones de todo el mundo en junio, un aumento que supone prácticamente el doble con respecto al mes anterior. Este malware es muy rentable gracias a su capacidad para pasar desapercibido.
Su persistencia también hace que sea difícil de eliminar una vez que un dispositivo se infecta, lo que lo convierte en la herramienta perfecta en el arsenal de un ciberdelincuente. Concebido como un troyano bancario, suele distribuirse a través de correos electrónicos de phishing y tiene la capacidad de incorporar otros malwares, lo que aumenta su habilidad para causar daños generalizados.
Otros malwares con incidencia en España
Hay otros malwares que tienen más incidencia en España como Raspberry Robin, GuLoader y Wacatac. El primero se descubrió hace unos meses (septiembre de 2021) y se distribuye a través de unidades USB infectadas, además de utilizar varias funcionalidades legítimas de Windows para comunicarse con sus servidores de C&C y ejecutar cargas útiles maliciosas.
GuLoader apareció por primera vez en diciembre de 2019 y se utilizaba para descargar Parallax RAT, pero se ha aplicado a otros troyanos de acceso remoto como Netwire, FormBook y Agent Tesla.
Wacatac por último, es una amenaza troyana que bloquea los archivos pero no los cifra como el típico ransomware. Cuando Wactac se infiltra en el sistema del usuario, cambia los nombres de los archivos de destino añadiendo una extensión «».wctw»».La falta de capacidad para cifrar los datos hace que esta amenaza sea reversible. Normalmente, Wactac se propaga mediante campañas de correo electrónico de spam y software falso.
“Snake Keylogger sigue ascendiendo en la escala de malware con más incidencia gracias a su facilidad para infectar información sensible”, comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Junto al ascenso de Keylogger, también es importante notificar la subida de Emotet, que sigue reinando y con más presencia que en meses anteriores, gracias a su persistencia y técnicas de evasión. El hecho de que Emotet sea autopropagable y que Keylogger puede infectar cualquier tipo de archivo, hacen que estén tan arriba en la lista y hay que tener mucho cuidado con ellos.”, concluye Nieva.
applicantes
Últimas entradas de applicantes (ver todo)
- WhatsApp estrena las listas - 1 noviembre, 2024
- Caza demonios en realidad aumentada con Devil´s Purge, ya disponible para iOS - 1 noviembre, 2024
- Instagram y Facebook son las apps que recopilan más datos de los usuarios, según un estudio - 31 octubre, 2024