En un momento en el que la ciberseguridad se convierte en una cuestión de Estado, el laboratorio anti- malware de Panda Security detecta y paraliza una nueva amenaza corporativa no registrada hasta la fecha: cuando las teclas especiales o “Sticky Keys” abren una puerta trasera a los ciberdelincuentes.
¿La novedad? Esta pesadilla cibernética no utiliza malware, una nueva práctica contra empresas que podría extenderse en Europa.
Análisis de un ataque sin malware
En primer lugar, como viene siendo habitual en los últimos casos estudiados en el laboratorio, los atacantes lanzan un ataque de fuerza bruta contra un servidor que tiene habilitado el Remote Desktop Protocol (RDP). Una vez consiguen dar con las credenciales ya tienen acceso al equipo.
Lo primero que hacen los cibercriminales es ejecutar el fichero sethc.exe con el parámetro 211 desde la ventana de comandos del sistema (CMD). Esto activa las “Sticky Keys” (“Teclas especiales” en español). Seguro que has visto este mensaje con anterioridad.
