Snake Keylogger: qué es, cómo funciona y cómo de peligroso es

De Esteban Sardanyés

Snake Keylogger

Phishing, Botnet, Stalking, Deepfake, Shadow IT, Ginp, Spoofing, Ragnar Locker, Pegasus, Ryuk… Son sólo algunos de los ciberataques de los que más se ha hablado en el último año. No obstante, la lista de amenazas cibernéticas que están apareciendo se está volviendo infinita, y ahora también podemos hablar de Snake Keylogger, un troyano bastante aterrador, puesto que es capaz de averiguar y capturar todo lo que un usuario teclea en su ordenador (direcciones, números de teléfono, datos bancarios, contraseñas, información que nos interesa…), en definitiva, puede conocernos mejor que nuestros padres, y esto, es bastante siniestro, ¿no te parece? 

Snake Keylogger fue detectado por primera vez en noviembre de 2020, tras realizar una campaña de phishing de forma masiva que afectó a correos electrónicos de todos los países. 

Nueva llamada a la acción

Como hemos mencionado en el primer párrafo de este artículo, su peligrosidad se encuentra en el tipo de información que es capaz de conseguir, puesto que puede sustraer cualquier información sensible que se proponga. Una amenaza sin límites, que puede vagar por nuestro ordenador como si fuera su propia casa. 

Características principales de Snake Keylogger

Una amenaza clasificada como Keylogger implica que ésta se rige por el registro de teclas. Es decir, pueden saber todo lo que ha tecleado el usuario en un momento determinado. 

En realidad, puede:

  • Realizar capturas de pantalla y extraer datos almacenados en el portapapeles. 

  • Extraer información almacenada en diferentes navegadores y programas de correo electrónico. 

  • Controlar la cámara de un dispositivo.

  • Grabar llamadas de voz. 

Esto permite conocer las credenciales de inicio de sesión de determinados programas y aplicaciones, dándole acceso directo al ciberdelincuente como si fuéramos nosotros los que estuviéramos accediendo a ella. 

Un apunte:

Por eso es importante la autenticación de doble factor, para evitar que terceros no autorizados puedan acceder tan fácilmente a nuestra información. Sin embargo, de eso hablaremos otro día en otro artículo de forma más detallada.

Equipo de ESED. 

El problema principal de Snake Keylogger es que es muy silencioso y que además, se puede adquirir a través de plataformas web por un máximo de 500 dólares. Así pues, es accesible para cualquier persona que no le importe realizar alguna acción ilícita o le interese conseguir información de un tercero, sea por el motivo que sea. 

Los ciberdelincuentes suelen moverse por dinero, y con este malware, sin duda pueden conseguirlo de manera fácil y rápida. ¿Por qué? 

¿Cómo se propaga Snake Keylogger?

Este suele propagarse a través de correos electrónicos. Éstos incluyen un archivo adjunto que cuando es descargado y abierto, el malware se extiende por todo el ordenador sin ni siquiera darnos cuenta. Sí, sabemos lo que piensas, se parece bastante al phishing. Y es que es así, se trata de un tipo de phishing bastante molesto. ¿A quién le gusta que le espíen?

FINAL_web_Infografía_Phising_CAS

¿Cómo evitar amenazas del estilo de Snake Keylogger?

Como especialistas en ciberseguridad, recomendamos, como primer paso de todos, disponer de firewalls, endpoints (antivirus) y de tener los dispositivos siempre actualizados. De esta manera, en caso de amenaza, ésta puede ser detectada y eliminada de manera mucho más rápida, evitando que su propagación sea crítica. 

Además, disponer de una solución antiphishing, teniendo en cuenta que su propagación es a través de correo electrónico, ayudará a fortalecer los escudos contra amenazas de este tipo. 

También, si se quiere reforzar la seguridad de los equipos a lo que a credenciales se refiere, recomendamos utilizar un gestor de credenciales

No obstante, como hemos comentado anteriormente, éste malware es muy silencioso y a veces, la implementación de soluciones tecnológicas no es suficiente para burlar a los ciberdelincuentes, sino que también es necesaria la concienciación. Formar a los empleados de una organización sobre los riesgos y los tipos de ciberataques a los que se enfrentan a diario, es una buena manera de que les salten las alarmas antes de descargar ningún archivo que puede estar infectado por malware, o realizar acciones que pueden poner en peligro la información de la empresa. 

Desde ESED realizamos formaciones sobre seguridad informática, puesto que sabemos que la prevención es la base para asegurar el correcto funcionamiento de un sistema y evitar la entrada de malware en él. 

Nueva llamada a la acción

Te gustaría conocer cómo de segura es tu empresa? Te ofrecemos una auditoría gratuita para conocer el nivel de seguridad de tu organización. Es gratuita y no supone ningún compromiso. ¿Te animas? 

AUDITORIA GRATUITA