Un nuevo tipo de Snake Keylogger ha sido identificado atacando a usuarios de Windows en diversas regiones, como China, Turquía, Indonesia, Taiwán y España. Desde el inicio del año, se han registrado más de 280 millones de intentos de infección relacionados con esta amenaza.
¿Cómo se propaga Snake Keylogger?
Este malware suele distribuirse mediante correos electrónicos de phishing, los cuales contienen archivos adjuntos o enlaces maliciosos. Una vez que el usuario interactúa con estos elementos, el malware se instala en el sistema, robando información confidencial. Entre los datos que sustrae se incluyen credenciales almacenadas en navegadores como Chrome, Edge y Firefox, además de registrar pulsaciones de teclas y monitorear el portapapeles.
El uso de AutoIt para evadir detección
Lo que distingue a esta nueva variante de Snake Keylogger es su capacidad para ocultarse utilizando AutoIt, un lenguaje de scripting.
Gracias a esta técnica, el malware se camufla como una herramienta de automatización legítima, dificultando su detección por los sistemas de seguridad tradicionales.
Tácticas para garantizar su persistencia
Una vez que se ejecuta en el sistema, Snake Keylogger copia sus archivos en la carpeta "%Local_AppData%\supergroup", con el nombre "ageless.exe". También crea un archivo llamado "ageless.vbs" en la carpeta de inicio de Windows. Esto garantiza que el malware se active automáticamente cada vez que el sistema se reinicia, manteniéndose oculto y operativo.
Inyección en procesos legítimos
Para evitar ser detectado, el malware inyecta su código en procesos legítimos de Windows, como "regsvcs.exe", utilizando una técnica conocida como vaciado de procesos. De esta forma, puede ejecutarse sin levantar sospechas.
Además, usa la API SetWindowsHookEx para registrar pulsaciones de teclas, obteniendo credenciales bancarias y otros datos sensibles de los usuarios afectados.
Riesgo para México y prevención
Aunque esta variante ha tenido impacto en Asia y Europa, en México es fundamental fortalecer las defensas contra este tipo de amenazas. Se recomienda implementar medidas de seguridad avanzadas, como la autenticación multifactor y la concientización sobre phishing.
El crecimiento de amenazas como Snake Keylogger resalta la importancia de mantenerse alerta ante correos electrónicos sospechosos y reforzar las prácticas de ciberseguridad. Proteger la información personal y corporativa requiere una combinación de tecnología, educación y estrategias preventivas.
En Cyberpeace, nos dedicamos a proteger tu seguridad digital. Te invitamos a seguir estos consejos para mantenerte seguro en línea y evitar ser una víctima más del fraude cibernético.
Comments