Snake Keylogger amenaza a las empresas: el malware "clásico" aún es un serio problema en pleno 2024
Las campañas de correos maliciosos son un clásico de los cibercriminales y siguen muy vivas a día de hoy. Dentro de este subgénero de ciberdelitos destaca el virus Snake Keylogger, especializado en obtener contraseñas.
Tal y como afirma ESET, en los últimos días se ha observado en España un aumento de afectados por este malware, siendo la mayoría de ellos pequeñas y medianas empresas.
En estas campañas maliciosas, los ciberdelincuentes se hacen pasar por empresas reales que envían facturas, las cuales, por supuesto, son falsas y son en realidad un ejecutable camuflado con extensión EXE.
Si el usuario no se percata y abre y descarga el archivo adjunto, el sistema se infecta con Snake Keylogger. Un síntoma pequeño pero evidente de esto es que verás que aparece automáticamente una ventana de PowerShell, similar a la de símbolo de sistema.
A partir de ahí, los atacantes pueden robar nombres de usuario y contraseñas almacenados en navegadores, clientes de correo, FTP, servicios VPN, plataformas de juegos o incluso cuentas de criptomonedas.
Si las consecuencias de esto para los usuarios particulares ya son muy negativas, para una empresa puede significar un golpe demasiado duro, ya sea porque se roba información confidencial y luego se le extorsiona para tenerla de vuelta o simplemente por robos financieros, entre otras muchas opciones nada agradables.
Por tanto, para evitar que esto ocurra, te recomendamos tomar las siguientes acciones:
- Agrega filtros de correo que se encarguen de desactivar la ejecución de scripts desconocidos y evitar la apertura de archivos adjuntos de remitentes desconocidos.
- Revisa siempre quién envía el correo y su dirección de correo, ya que suelen ser similares a las oficiales pero no iguales.
- Evita abrir archivos adjuntos no esperados.
- Presta atención a errores gramaticales o de redacción en los correos, puesto que los correos oficiales no suelen tener este tipo de fallos.
- Mantén actualizado tu antivirus y sistema operativo en todos los dispositivos.
Te recomendamos que enseñes a todos tus empleados a identificar correos sospechosos y que establezcas protocolos de seguridad claros para evitar que amenazas como Snake Keylogger entren en tu infraestructura digital.
Más de 200 apps en Google Play están infectadas con malware
- Ver Comentarios