NexusLogger, nueva variante de Keylogger

NexusLogger, keylogger cloud barato y fácil de administrar

Una nueva familia de keylogger está ganando popularidad últimamente entre los ciber-criminales, ya que requiere pocos conocimientos de administración y su precio es reducido en los mercados de la DarkWeb. Su nombre es NexusLogger y habría aparecido a primeros de Enero de este año.

Los investigadores de Palo Alto confirman la existencia del mismo en su blog:

El número total de ataques presenciados utilizando NexusLogger es algo bajo si lo comparamos con otras familias. Aún así, esto se debe a lo poco conocido que es aún entre los cibercriminales. El mercado de los keylogger está bastante saturado y suele ser difícil para los nuevos jugadores entrar al mercado.

De momento no se han visto muchas infecciones (menos de 200 en el último informe) con unos 400 ataques totales, pero esto no ha hecho más que comenzar, así que podríamos ver como pronto aumentan considerablemente.

NexusLogger: anónimo, barato y sencillo

Y con soporte técnico, podríamos añadir. Si se paga la cuota anual, de unos 199$, tendremos derecho a contar con su equipo de soporte para resolver dudas, ya sea mediante Skype o email. Su portal de administración de keylogging es sencillo, se puede pagar tanto por PayPal como vía Bitcoin.

Tras una instalación exitosa -además de un posible bypass de UAC- el keylogger evidentemente registra las pulsaciones de teclado que introduce la víctima. También monitoriza el porta-papeles de Windows, toma capturas de pantalla, descarga contraseñas del almacén de credenciales e incluso busca cuentas de Minecraft y demás juegos.

Una vez tiene lo que busca, lo enviará a su dueño mediante un servidor FTP.

Protección frente a Phishing y bloqueo de tráfico

Palo Alto Networks informa de al menos 275 individuos registrados con NexusLogger hasta la fecha. Es recomendable y posible protegerse mediante el bloqueo del dominio nexuslogger.com, utilizado por todas las muestras para comunicarse con su servidor remoto mediante HTTPS.

NexusLogger, nueva variante de Keylogger low cost y de fácil administración

No debemos tampoco olvidar que la principal vía de difusión de este registrador de pulsaciones de teclado es el conocido phishing, o técnica de engaño mediante suplantación de identidad, correo basura, etc. En la empresa, es conveniente realizar simulaciones de phishing y concienciar a los empleados, además de estar pendientes de dispositivos USB no reconocidos en las estaciones de trabajo.

Entrenamientos para detectar Phishing

 

2 comentarios en “NexusLogger, keylogger cloud barato y fácil de administrar

  1. O sea que aunque se instale el Go-Phish o cualquier otro que detecte la “pesca” pirata, no hay mucho que hacer. Encima se lo dan todo hecho.
    O igual es que yo lo entendí mal.
    La de cosas que estoy aprendiendo contigo. Gracias

    Me gusta

    1. Hola María. Los dos programas que recomiendo al final del artículo sirven para ayudar a aprender a detectar intentos de phishing, que es la forma común para que este tipo de amenazas se difundan. Un saludo!

      Me gusta

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s