El malware Snake Keylogger entra en el Top 10 del Índice Global de Amenazas de julio por primera vez desde que fuera descubierto
El malware es en la actualidad uno de los grandes problemas dentro del sector informático. Cada día surge un malware nuevo capaz de poner en jaque tanto a empresas como a usuarios. FlyTrap, Sourgum, Vultur o Pingback son algunos de los ejemplos que podemos encontrar de malware en estos días. No obstante, el protagonista de este texto no es ninguno de ellos, sino otro denominado Snake Keylogger. Este programa malicioso, destinado al robo de credenciales, tiene el «dudoso honor» de copar el segundo puesto del «Índice Global de Amenazas de julio«. El informe, publicado por Check Point Research, muestra el súbito ascenso en la lista del malware. Dicho ascenso se ha producido tras una intensa campaña de phishing bajo diferentes temáticas en países y sectores empresariales. El malware Snake Keylogger entra en el Top 10 del Índice Global de Amenazas de julio.
Snake Keylogger fue descubierto en noviembre de 2020 y su función principal es registrar las pulsaciones de los usuarios en ordenadores o dispositivos móviles. Acto seguido, este malware transmite los datos recogidos a los ciberdelincuentes. Como es de imaginar, que un dispositivo se infecte con este malware supone una gran amenaza para su privacidad y ciberseguridad de su propietario. Si un PC, un Smartphone o una Tablet se infecta con Snake Keylogger puede sustraer prácticamente todo tipo de información sensible. Además, se trata de un programa malicioso bastante fácil de conseguir, pues se puede encontrar en foros clandestinos; su precio oscila entre los 25 y los 500 dólares, dependiendo del nivel de servicio ofrecido. El malware Snake Keylogger entra en el Top 10 del Índice Global de Amenazas de julio.
¿Cómo protegerse de los efectos nocivos de Snake Keylogger?
Este tipo de ataque puede ser especialmente peligroso a causa de un problema muy repetido y que muchos ignoran. Hablamos de usar la misma contraseña y nombre de usuario para diferentes cuentas. Si una cuenta se ve comprometida por este malware, y tenemos más con las mismas credenciales, el ciberdelincuente no verá problema para entrar en ellas. Existen muchas soluciones para evitar esta situación. Maya Horowitz, vicepresidenta de investigación de Check Point Software, ha comentado que: -««Siempre que sea posible, los usuarios deberían contar con tecnologías de autenticación multifactor (MFA) o de inicio de sesión único (SSO). «Además, cuando se trata de políticas de contraseñas, elegir una clave fuerte y única para cada servicio es el mejor consejo. Así, aunque los ciberdelincuentes se hacen con una de tus credenciales, ésta no les dará inmediatamente acceso a múltiples portales y servicios»-.