El malware Snake Keyloggerentra, en segundo puesto en amenazas globales

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el proveedor líder en ciberseguridad mundial, ha publicado su Índice Global de Amenazas del pasado mes de julio que ha posicionado al malware Snake Keylogger en segundo puesto.

 

La función principal de este malware es registrar las pulsaciones de los usuarios en ordenadores o dispositivos móviles para transmitir los datos a ciberdelincuentes. En las últimas semanas, Snake ha crecido rápidamente mediante de emails de phishing de varias temáticas en diferentes países y sectores del mundo empresarial.  

 

Las infecciones de Snake son una gran amenaza para la privacidad y la ciberseguridad de los usuarios ya que puede sustraer todo tipo de información sensible, además de ser un keylogger especialmente evasivo y persistente. Este tipo de ataque puede ser especialmente peligroso ya que las propias víctimas suelen usar la misma contraseña y nombre de usuario para varias cuentas. Para poder detenerlo, es importante usar una opción diferente en cada perfil mediante un gestor de contraseñas que permita gestionar y generar varias combinaciones de acceso robustas para cada servicio.

 

“Los usuarios deberían contar con tecnologías de autenticación multifactor (MFA) o de inicio de sesión único (SSO)", explica Maya Horowitz, vicepresidenta de investigación de Check Point Software. "Además, respecto a la política de contraseñas, seleccionar una clave fuerte y única para cada servicio es el mejor consejos. Los keyloggers, como Snake, se distribuyen a mediante correos electrónicos de phishing, por lo que es esencial que los usuarios estén atentos a detalles como las faltas de ortografía o direcciones de email, y son todo que no hagan clic en enlaces sospechosos ni abrir archivos adjuntos desconocidos".

 

Los expertos alertan de que “Revelación de información del servidor web Git", es la vulnerabilidad explotada más común - afectó al 45% de las empresas a nivel mundial-, tras "Ejecución de Código Remoto en encabezados HTTP” que impactó a más del 44%. “Ejecución de código en remoto de MVPower DVR"Dasan" está en tercer lugar, afectando al 42% de los negocios mundiales. 

 

 

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

 

• ↔ Trickbot - Es un troyano que puede ser distribuido como parte de campañas multipropósito. Ha afectado a un 6,54 % de las empresas españolas.

• ↑ Formbook - Se destina al sistema operativo Windows y se comercializa como MaaS en los foros de hacking underground gracias a sus técnicas de evasión y su precio relativamente bajo. FormBook cosecha credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, y puede descargar y ejecutar archivos según las órdenes de su C&C. Ha atacado al 4,73% de las compañías en españolas.

• ↑ Mespinoza - Encripta los archivos usando un cifrado asimétrico y luego chantajea al usuario. Ha atacado a un 4,59% de las organizaciones en España.

 

 

• Revelación de información del servidor web Git – Permite compartir de manera involuntaria información de la cuenta.

• Ejecución remota de código en encabezados HTTP (CVE-2020-13756) – El ciberdelincuente puede utilizar un encabezado HTTP vulnerable para ejecutar código arbitrario en remoto en el equipo infectado.

• Ejecución de código en remoto de MVPower DVR – Un atacante en remotoes capaz de explotar esta vulnerabilidad para ejecutar un código arbitrario en el router mediante una petición hecha a medida.

 

 

• xHelper -  Se usa para descargar otras aplicaciones maliciosas y mostrar anuncios. Puede esquivar los programas antivirus móvileso o reinstalarse aunque el usuario la elimine.

• AlienBot - Para dispositivos Android, permite a un atacante remoto inyectar un código malicioso en aplicaciones financieras  por lo que el ciberdelincuente obtiene un acceso a las cuentas de las víctimas y se hace con el control del dispositivo.

• Hiddad – Un malware para Android cuya función principal es mostrar anuncios aunque también puede acceder a las claves seguridad del sistema operativo,.

 

El Índice de Impacto Global de las Amenazas de Check Point Software y su Mapa de ThreatCloud están basadas en la inteligencia ThreatCloud de Check Point Software, la mayor red de colaboración para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud inspecciona más de 3.000 millones de webs y 600 millones de archivos de forma diaria y puede identificar más de 250 millones de actividades de malware.