Skip to content
Posted by deweloper2 comentarios en NexusLogger, keylogger cloud barato y fácil de administrar Noticias

NexusLogger, keylogger cloud barato y fácil de administrar

NexusLogger, nueva variante de Keylogger

Una nueva familia de keylogger está ganando popularidad últimamente entre los ciber-criminales, ya que requiere pocos conocimientos de administración y su precio es reducido en los mercados de la DarkWeb. Su nombre es NexusLogger y habría aparecido a primeros de Enero de este año.

Los investigadores de Palo Alto confirman la existencia del mismo en su blog:

El número total de ataques presenciados utilizando NexusLogger es algo bajo si lo comparamos con otras familias. Aún así, esto se debe a lo poco conocido que es aún entre los cibercriminales. El mercado de los keylogger está bastante saturado y suele ser difícil para los nuevos jugadores entrar al mercado.

De momento no se han visto muchas infecciones (menos de 200 en el último informe) con unos 400 ataques totales, pero esto no ha hecho más que comenzar, así que podríamos ver como pronto aumentan considerablemente.

NexusLogger: anónimo, barato y sencillo

Y con soporte técnico, podríamos añadir. Si se paga la cuota anual, de unos 199$, tendremos derecho a contar con su equipo de soporte para resolver dudas, ya sea mediante Skype o email. Su portal de administración de keylogging es sencillo, se puede pagar tanto por PayPal como vía Bitcoin.

Tras una instalación exitosa -además de un posible bypass de UAC- el keylogger evidentemente registra las pulsaciones de teclado que introduce la víctima. También monitoriza el porta-papeles de Windows, toma capturas de pantalla, descarga contraseñas del almacén de credenciales e incluso busca cuentas de Minecraft y demás juegos.

Una vez tiene lo que busca, lo enviará a su dueño mediante un servidor FTP.

Protección frente a Phishing y bloqueo de tráfico

Palo Alto Networks informa de al menos 275 individuos registrados con NexusLogger hasta la fecha. Es recomendable y posible protegerse mediante el bloqueo del dominio nexuslogger.com, utilizado por todas las muestras para comunicarse con su servidor remoto mediante HTTPS.

NexusLogger, nueva variante de Keylogger low cost y de fácil administración

No debemos tampoco olvidar que la principal vía de difusión de este registrador de pulsaciones de teclado es el conocido phishing, o técnica de engaño mediante suplantación de identidad, correo basura, etc. En la empresa, es conveniente realizar simulaciones de phishing y concienciar a los empleados, además de estar pendientes de dispositivos USB no reconocidos en las estaciones de trabajo.

Entrenamientos para detectar Phishing

 

Categories

Noticias

Tags

, , ,

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

2 thoughts on “NexusLogger, keylogger cloud barato y fácil de administrar Leave a comment

  1. O sea que aunque se instale el Go-Phish o cualquier otro que detecte la «pesca» pirata, no hay mucho que hacer. Encima se lo dan todo hecho.
    O igual es que yo lo entendí mal.
    La de cosas que estoy aprendiendo contigo. Gracias

    Reply

    • Hola María. Los dos programas que recomiendo al final del artículo sirven para ayudar a aprender a detectar intentos de phishing, que es la forma común para que este tipo de amenazas se difundan. Un saludo!

      Reply

Deja un comentario