lunes, 20 de abril de 2020

Roban contraseñas del Wi-Fi con un nuevo malware

Roban contraseñas del Wi-Fi con un nuevo malware

Las redes inalámbricas son cada vez más utilizadas por los usuarios para navegar por la red. Eso también provoca que los piratas informáticos puedan poner aquí sus miras e intentar atacar. En ocasiones pueden surgir vulnerabilidades que son aprovechadas o hacer uso de malware para lograr sus objetivos.

Hoy nos hacemos eco de un nuevo malware que pueden utilizar para robar las claves del Wi-Fi. Vamos a explicar en qué consiste.

Usan el malware Agent Tesla para robar claves del Wi-Fi

Agent Tesla es uno de los muchos tipos de malware que nos podemos encontrar en la red. Ahora los piratas informáticos han creado un nuevo módulo de esta amenaza que tiene como objetivo robar las contraseñas del Wi-Fi en los dispositivos que se vean infectados. Esto es un problema importante ya que podrían utilizarse esas claves para atacar otros equipos que estén conectados en esa misma red inalámbrica.

Este malware se basa en un comando netsh con un argumento wlan show profile para mostrar todos los perfiles WiFi que estén disponibles. Posteriormente, una vez obtiene los nombres de esas redes inalámbricas, vuelve a ejecutar otro comando netsh que agrega el SSID y otra función para mostrar y recopilar las contraseñas de esas redes.

Más allá de la información relacionada con el Wi-Fi y sus contraseñas, según indican los investigadores que han descubierto esta variedad de malware también podría recopilar información extensa sobre el sistema. Esta información incluye clientes FTP, navegadores, datos sobre el propio equipo como el tipo de sistema operativo, el nombre, qué procesador o RAM tiene, etc.

Agent Tesla no es el primer malware de este tipo



Agent Tesla no es el primer malware de este tipo

Hay que tener en cuenta que Agent Tesla no es el primer malware que se actualiza para robar también contraseñas del Wi-Fi. Anteriormente ya lo hizo Emotet, por ejemplo. También usaba un módulo encargado de recopilar las claves del Wi-Fi.

El hecho de que tengamos tantos equipos conectados al Wi-Fi puede ser un problema si son infectados por alguna amenaza como la que mostramos. Esto permitiría a un posible intruso acceder a esa red y tener acceso también a otros dispositivos que puedan estar conectados. Por ello es muy importante siempre mantener la seguridad y evitar este tipo de problemas.

Para mantener la seguridad algo fundamental es contar con un buen antivirus y otras herramientas que puedan protegernos. De esta forma podremos evitar la entrada de software malicioso que ponga en riesgo el buen funcionamiento de los sistemas.

También será fundamental tener los equipos correctamente actualizados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus amenazas. Son los propios fabricantes y desarrolladores quienes lanzan parches y actualizaciones que debemos aplicar siempre, sin importar el tipo de sistema operativo o dispositivo que estemos utilizando.

Pero sin duda algo que no puede faltar es el sentido común. Muchas variedades de malware pueden requerir de la interacción del usuario. Van a necesitar que cometamos algún error como puede ser descargar un archivo malicioso o acceder a un link.








Fuente: Redeszone.net

No hay comentarios:

Publicar un comentario