Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

WHITE SNAKE: LA NUEVA AMENAZA DE TIPO STEALER CON MÚLTIPLES FUNCIONALIDADES

20/09/2023

WHITE SNAKE: LA NUEVA AMENAZA DE TIPO STEALER CON MÚLTIPLES FUNCIONALIDADES
White Snake está diseñado para infiltrarse en diversas aplicaciones, como billeteras de criptomonedas, clientes FTP y clientes de correo electrónico, entre otros.

Descripción

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se identificó actividades maliciosas del nuevo stealer conocido como White Snake con amplias funcionalidades para la captura de información; esta amenaza ha tomado bastante popularidad en foros clandestinos de la Deep y Dark web.

White Snake está diseñado para infiltrarse en diversas aplicaciones, como billeteras de criptomonedas, clientes FTP y clientes de correo electrónico, entre otros. Este software malicioso exhibe una variedad de capacidades, incluyendo la ejecución de comandos en el sistema de la víctima, lo que permite actividades como tomar capturas de pantalla y la cámara web. Desde su llegada inicial, White Snake ha experimentado un desarrollo continuo y se han sugerido la adición de nuevas capacidades a través de anuncios en Telegram.

Vector de infección

White Snake stealer se propaga principalmente a través de técnicas de ingeniería social y distribución de archivos maliciosos. Los ciberdelincuentes utilizan técnicas de phishing para engañar a los usuarios y hacer que descarguen e instalen el programa malicioso. Esto puede ocurrir a través de adjuntos de correo electrónico infectados, descargas de sitios web comprometidos o descargas de aplicaciones falsas. Una vez descargado y ejecutado el software, se desencadena su proceso de infección para desplegar sus actividades maliciosas.

 

Recomendaciones

La amenaza analizada puede ser mitigada o detectada en su infraestructura tecnológica aplicando las siguientes recomendaciones:

  • Mantener todos los sistemas operativos, aplicaciones y software de seguridad actualizados con los últimos parches y actualizaciones de seguridad.
  • Establecer políticas claras y sólidas relacionadas con la seguridad de la información. Esto incluye aspectos como el uso de contraseñas seguras, la autenticación de dos factores, el cifrado de datos sensibles, la protección de dispositivos móviles y las políticas de acceso a los sistemas.

Leer noticia: https://blogs.quickheal.com/white-snake-menace-the-growing-threat-of-information-stealers-in-the-cybercrime-landscape/