Por desgracia constantemente vemos nuevas variedades de malware. Nuevos métodos para infectar equipos, robar credenciales de los usuarios o incluso pedir rescate para liberar datos. Los ciberdelincuentes perfeccionan sus técnicas, aunque por suerte también aumentan las posibilidades que tenemos de defendernos. Hoy hablamos de un nuevo malware cuyo objetivo es realizar capturas de pantalla y robar contraseñas. Pero también, especialmente para aquellos que cuenten con criptomonedas, está diseñado para robar carteras de estas monedas digitales.
SquirtDanger, el nuevo malware que realiza capturas de pantalla
Se trata de SquirtDanger y ha sido descubierto por la Unidad 42 de Palo Alto Networks. De momento se conoce que este malware ha infectado tanto a usuarios particulares como a empresas de todo el mundo. Entre ellos se han visto afectados una universidad y un proveedor de servicios de Internet.
Según informan desde ZDNET, este malware está diseñado para actuar cada minuto. Esto permite entregar información muy variada y actualizada al ciberdelincuente. Como hemos mencionado, es capaz de realizar capturas de pantalla y robar las contraseñas de los usuarios a los que infecta.
Los atacantes cuentan con un gran abanico de posibilidades. Obtienen acceso a una amplia variedad de funciones mediante este malware. Entre ellas las que hemos mencionado de crear capturas de pantalla o robar contraseñas, pero también enviar, descargar y eliminar archivos.
Pero hay una función que quizás nos sorprenda menos: robar billeteras de criptomonedas. Como sabemos, las divisas digitales han sido objetivo de los ciberdelincuentes en los últimos tiempos. El auge de este mercado, con un gran aumento de su valor (aunque ahora esté en horas bajas) ha hecho que sean muchas las variedades de malware creadas para este fin.
Uno de los investigadores que han descubierto SquirtDanger afirma que representa un gran peligro para los usuarios debido a la variedad de ataques que puede realizar. Se diferencia de otros tipos de malware precisamente en eso, en el abanico de posibilidades que le ofrece al atacante.
Cómo introducen este malware
Según informan los investigadores, el malware se distribuye de diferentes maneras. Sin embargo la que han observado como la más utilizada es mediante la descarga de software infectado.
Añaden también que este malware es el resultado de un largo trabajo por parte de sus creadores. Han tenido muy en cuenta las últimas tendencias en la ciberdelincuencia y también los métodos perfeccionados para robar las credenciales.
Cómo defenderse de este malware
Pero lo que realmente le preocupa a los usuarios es cómo poder evitar que este u otro malware similar acabe infectando sus equipos. Como hemos mencionado, una de las formas de infección más extendidas es mediante la descarga de software infectado. Por tanto, la mejor manera para evitar ser infectado es descargar software únicamente de sitios oficiales. Nunca hacerlo de terceras páginas, links que nos encontremos por Internet, etc.
Es aquí donde radica el malware. En muchas ocasiones podemos descargarnos una aplicación legítima, pero está modificada y contiene malware. Por tanto es vital solo descargar de sitios seguros, de páginas oficiales.
También, y esto se extiende a cualquier tipo de malware, es conveniente contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a hipotéticas amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.
Fuente: ZDNET