Recientemente, un nuevo tipo de malware, apodado el "ladrón de información sobre serpientes" y programado en Python, ha emergido con la capacidad de infiltrarse a través de mensajes de Facebook, poniendo en jaque la privacidad de los usuarios. Este invasor digital no solo supone una amenaza para la seguridad individual, sino que también desafía a los expertos en seguridad informática a encontrar soluciones efectivas.
Introducción a Snake Info Stealer
Actores maliciosos están explotando los mensajes de Facebook para distribuir un malware denominado Snake, programado en Python, cuyo propósito es sustraer credenciales y otros datos sensibles de los usuarios. "Las credenciales capturadas se envían a plataformas como Discord, GitHub y Telegram", explicó Kotaro Ogino, investigador de Cybereason, en un análisis detallado.
La primera noticia de esta campaña maliciosa apareció en la red social X en agosto de 2023. Los atacantes engañan a las víctimas enviando archivos RAR o ZIP que parecen ser inofensivos pero, al ser abiertos, inician el proceso de infección.
Este proceso implica dos fases de descarga (mediante un script de lotes y otro CMD), siendo el segundo el encargado de descargar y activar el software malicioso desde un repositorio de GitLab bajo control del atacante.
Cybereason identificó tres variantes del malware, destacando una versión compilada con PyInstaller. Este software malintencionado está diseñado para extraer información de diversos navegadores web, lo que indica un posible enfoque hacia objetivos vietnamitas.
La información robada, que abarca desde credenciales hasta cookies, se empaca y envía usando la API de Telegram Bot en formato ZIP. Este malware también se enfoca en robar datos específicos de cookies de Facebook, sugiriendo que los atacantes buscan tomar control de cuentas para fines maliciosos.
La conexión con Vietnam se refuerza por la manera en que se nombran los repositorios en GitHub y GitLab y por las referencias al idioma vietnamita presentes en el código fuente.
También te podrá interesar: NS-Stealer: Malware utiliza bots de Discord para robar información
"Ogino señaló que todas las variantes del malware son compatibles con Cốc Cốc, un popular navegador en Vietnam, muy utilizado por la comunidad vietnamita", mencionó. En el último año, se han identificado varios tipos de malware enfocados en robar cookies de Facebook, incluidos S1deload Stealer, MrTonyScam, NodeStealer y VietCredCare.
Este hecho se destaca en un contexto donde Meta ha recibido críticas en Estados Unidos por su falta de apoyo a víctimas de hackeos de cuentas, instándola a tomar medidas urgentes frente a un incremento notable y continuo en los casos de usurpación de cuentas.
Este evento se suma al hallazgo reciente de que actores de amenazas están "empleando un sitio web de trampas para juegos clonado, técnicas de envenenamiento de SEO y un exploit en GitHub para inducir a posibles hackers de videojuegos a ejecutar malware Lua", de acuerdo con la investigación de OALABS.
En particular, los agentes detrás del malware están explotando una vulnerabilidad en GitHub que permite que un archivo adjunto a un issue en un repositorio se mantenga accesible, incluso si el issue nunca se llega a publicar.
"Esto implica que alguien puede subir un archivo a cualquier repositorio en GitHub sin dejar rastro de su existencia, más allá del enlace directo al mismo", explicaron los investigadores. Además, señalaron que este malware está equipado con funcionalidades para la ejecución de comandos y comunicaciones de control (C2).
Conoce más sobre: Análisis de Malware con Wazuh
Conclusión
El Snake Info Stealer es un recordatorio de que los ciberdelincuentes continúan evolucionando, buscando nuevas formas de burlar las defensas y explotar la información valiosa. En este contexto, la educación, la implementación de prácticas de seguridad robustas, y la adopción de herramientas tecnológicas avanzadas son nuestras mejores armas para defender nuestra información digital.
La lucha contra el malware es un esfuerzo continuo que requiere la colaboración de individuos, empresas y gobiernos. Mantenerse informado sobre las últimas amenazas y tendencias en seguridad cibernética es fundamental para estar un paso adelante de los actores maliciosos en este juego constante de gato y ratón. Con el enfoque correcto, podemos minimizar el impacto de amenazas como el Snake Info Stealer y proteger nuestro mundo digital.