Snakestealer encabeza robo de contraseñas en 2025
Datos recientes en materia de ciberseguridad indican que el robo de contraseñas este año es liderado por el esquema de malware y phishing Snakestealer, que también se disemina por cracks y descargadores disfrazados
El robo de contraseñas sigue en aumento. De acuerdo con datos recientes, el esquema de malware Snakestealer lidera los ataques.
“El código malicioso conocido como infostealer está encabezando la lista de los ataques más frecuentes en todo el mundo. Estos programas se infiltran en computadoras y dispositivos sin ser detectados, con el único propósito de robar datos personales, credenciales de acceso y hasta información bancaria”.
La variante SnakeStealer acumula la mayor cantidad de detecciones según reportes de seguridad recientes. Se trata de una familia de malware ya conocida, pero que ha escalado en el entorno criminal debido “a su efectividad y facilidad de acceso, convirtiéndose en la herramienta preferida de los ciberdelincuentes”.
“El modelo de distribución de SnakeStealer se basa en el esquema de malware como servicio (MaaS), un formato similar al de un software comercial legítimo, pero ofrecido en foros clandestinos”. En otras palabras, significa que cualquiera, incluso sin conocimientos avanzados en programación, puede alquilar o comprar el malware y desplegar ataques a gran escala.
De acuerdo con los especialistas, SnakeStealer es tan letal porque puede desactivar procesos relacionados con antivirus y herramientas de análisis de malware, evitando ser detectado. Además, “verifica si el equipo víctima está siendo monitoreado en una máquina virtual, para evitar ser estudiado por expertos en seguridad. Una vez instalado, busca asegurar su permanencia modificando registros de arranque del sistema operativo Windows”.
Lo que sigue a partir de esa fase es el robo de información sensible, como las contraseñas guardadas en navegadores, “clientes de correo electrónico, aplicaciones de mensajería como Discord y hasta redes WiFi almacenadas en la computadora”.
Por si fuera poco, el malware puede registrar las teclas que el usuario presiona (keylogging), capturar pantallas y copiar datos del portapapeles.
El envío de esta información robada se ejecuta por diferentes vías: puede transmitirla mediante servidores FTP, enviarla a través de un canal en Telegram, o incluso enviarla como archivo adjunto comprimido en un correo electrónico.
Medidas de seguridad para evitar ser víctima
Entre las medidas preventivas para reducir los riesgos de este infostealer se incluye mantener los sistemas operativos y programas siempre actualizados es una de las primeras barreras. “Asimismo, resulta esencial contar con soluciones de seguridad confiables instaladas en computadoras y dispositivos móviles”. En cuanto al correo electrónico, mantenerse alerta ante archivos adjuntos y enlaces recibidos de remitentes desconocidos. Y en caso de recibir comunicaciones sospechosas de empresas o instituciones reconocidas, lo más seguro es verificar directamente a través de sus canales oficiales.
M.Pino
Fuente: infobae
(Imagen referencial: Volodymyr Kondriianenko en Unsplash)
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos