Los ciberdelincuentes no pierden ninguna oportunidad de violar las computadoras de las víctimas (Redacción Infobae)
Los memes son una forma de expresión que se convirtió en tendencia mundial. Ya sea por un evento grave como los terremotos en México, el estreno de una película como Spider-Man y Batman, o prácticamente cualquier otra cosa, inundan las redes sociales, sin embargo, algunas de ellas podrían estar contaminadas con malware.
El malware es un código malicioso, también conocido como virus o troyanos, que se instalan en el dispositivo de la víctima para realizar acciones dañinas en el sistema informático, algunas de sus prácticas más comunes son el robo de información y la eliminación de archivos.
Debido a que pueden ser sumamente peligrosas para los usuarios que inocentemente navegan por Internet y abren un meme, es necesario dar a conocer la vulnerabilidad, la cual, según ESET , fue detectada desde 2017.
La empresa de ciberseguridad señala que ese año, un grupo de investigadores encontró un malware propagado desde una cuenta de Twitter, cuyas instrucciones maliciosas estaban escondidas en un código que simulaba ser un meme , es decir, un troyano.
(Foto: ESET)
Pero no se trataba de un troyano cualquiera, sino de un troyano de acceso remoto (RAT) que intentaba controlar el ordenador infectado . Al descargar el archivo, podría infectar silenciosamente una computadora, tomando capturas de pantalla o extrayendo otros datos del sistema afectado, que envía a una dirección específica.
Según explican, se trata de una técnica conocida como esteganografía, que oculta los mensajes que se envían sin que el usuario afectado se dé cuenta de lo que está pasando.
“El meme estaba destinado a ser transmitido a través de la esteganografía , una técnica de encriptación de mensajes que data de miles de años y que permite enviar mensajes camuflados dentro de un objeto o contenedor , para que pasen desapercibidos”.
Cabe señalar que la esteganografía no es maliciosa en sí misma, ya que se utiliza para enviar mensajes secretos y evitar la censura, sin embargo, los ciberdelincuentes la han visto como una oportunidad para distribuir malware a través de ella.
(Foto: ESET)
De esta forma, se implantó en un Tweet que parecía un meme inofensivo , de modo que los usuarios se infectaran sin darse cuenta, ya que el malware estaba oculto.
“Nunca quedó claro de dónde venía el malware, cómo infectaba inicialmente a sus víctimas o quién estaba detrás , lo que sí se sabía era que quien descargaba ese meme para reenviarlo, publicarlo o guardarlo, corría peligro”.
Como los investigadores de seguridad pronto se dieron cuenta de este ataque, se expuso rápidamente, lo que provocó el cierre de la cuenta culpable. Aun así, se desconoce cuál puede ser el alcance o las consecuencias de dicho malware y cuándo se repetirá otro ataque similar.
Los especialistas de ESET señalan que podría haber sido “ una prueba piloto para desarrollar nuevos y diferentes tipos de malware que seguramente estemos viendo ahora o en el futuro”.
Teniendo en cuenta que el malware y los troyanos solo pueden acceder a las computadoras si se les da permiso , las recomendaciones son:
– Nunca abra un archivo adjunto de correo electrónico ni ejecute un programa si no está seguro de que la fuente es 100% confiable.
– Mantener las aplicaciones y el software siempre actualizados para evitar vulnerabilidades.
– Instale una solución antimalware confiable para maximizar sus niveles de protección.