Bitdefender acaba de publicar una nueva investigación sobre una campaña de malspam protagonizada por el troyano Snake Keylogger que está dirigida a los responsables de la toma de decisiones TI en las organizaciones. En esta campaña, los correos electrónicos se originan en direcciones IP con sede en Vietnam y suplantan la identidad de un proveedor legítimo de TI con sede en Qatar de soluciones de almacenamiento y seguridad en la nube para engañar a las víctimas potenciales para que abran un archivo ZIP malicioso.
Snake Keylogger es un ladrón de credenciales que extrae información confidencial de los sistemas infectados. Tiene la capacidad de registrar las pulsaciones de teclado de los usuarios en ordenadores o dispositivos móviles, así como de extraer información de los portapapeles de los sistemas.
Bitdefender insta a las organizaciones a estar alerta ya que los keyloggers suponen una gran amenaza para su seguridad y privacidad, ya que pueden sustraer prácticamente todo tipo de información sensible. Snake Keylogger también representa un alto riesgo de seguridad para las empresas debido a su capacidad como herramienta de espionaje y recopilación de datos que podría permitir a los actores de amenazas obtener acceso a cuentas de alto nivel e implementar ataques más devastadores dentro de una organización.
Además, Bitdefender recomienda verificar siempre el origen y la validez de los correos electrónicos antes de interactuar con enlaces o archivos adjuntos, asegurarse de que las cuentas estén protegidas a través de procesos de autenticación de dos factores (2FA) o multifactor (MFA) para evitar que los ciberdelincuentes inicien sesión en las cuentas en caso de que su sistema se vea comprometido, e instalar una solución de seguridad en sus dispositivos.