Malware en memes: el código malicioso que intentó infiltrarse en Twitter

Cuando decimos que existen códigos maliciosos y cibercriminales en todos lados no mentimos. Sí, hasta los memes nos quieren arruinar.

Resulta que en el año 2017 un grupo de investigadores de seguridad encontraba un malware propagado desde una cuenta de Twitter, cuyas instrucciones maliciosas se escondían en un código que se hacía pasar por un meme, es decir, un troyano.

Cuenta de Twitter y memes que contenían un código malicioso en su imagen.

Pero este no era un troyano cualquiera sino que era uno de acceso remoto (RAT por sus siglas en inglés) que intentaba, justamente, controlar el equipo al que infectaba. A través de la descarga del archivo, este podía infectar silenciosamente un equipo, tomando capturas de pantalla o extrayendo otros datos del sistema afectado, los que envía a una dirección específica.

Esteganografía: una técnica para ocultar mensajes

El meme trataba de transmitirse a través de la esteganografía, una técnica de cifrado de mensajes que date de miles de años atrás y que permite enviar mensajes camuflados dentro de un objeto o contenedor, de forma que pasen desapercibidos.

La esteganografía no es maliciosa per sé, se utiliza para enviar mensajes secretos, por ocio o para evitar censuras. Pero sí es cierto que muchos ciberdelincuentes la han tomado para distribuir malware a través de ella. Es por eso que, en este caso, se utilizó un Twit en forma de meme para pasar desapercibidos en una red con millones de usuarios.

Nunca quedó claro de dónde venía el malware, cómo infectaba inicialmente a sus víctimas o quién estaba detrás de él, lo que sí se sabía era que quien se descargaba ese meme para reenviarlo, publicarlo o guardarlo, estaba en peligro.

El intento de ataque duró poco porque rápidamente los investigadores que lo descubrieron lo expusieron, haciendo que la cuenta cerrara para siempre. No se sabe realmente el alcance o consecuencias de este código malicioso. Lo que se cree es que eso ha sido solo una prueba piloto para desarrollar nuevos y diferentes tipos de malware que seguramente estemos viendo ahora o en el futuro.

Cómo protegerse

Teniendo en cuenta que el malware y los troyanos solo pueden acceder a nuestros equipos si nosotros les damos permiso nuestras recomendaciones son:

  • Nunca abrir un archivo adjunto de correo electrónico ni ejecutar un programa si no tienes la seguridad de que la fuente es 100% confiable.
  • Mantener tus aplicaciones y el software siempre actualizados para evitar vulnerabilidades.
  • Instalar una solución antimalware confiable para elevar al máximo tus niveles de protección.

¡Escudos arriba!: desde el cosmos hasta tu computadora, el arte de las defensas

Muchos usuarios de PC aseguran sus naves del ciberespacio con soluciones de seguridad digital, pero ¿alguna vez te has preguntado sobre la configuración incorporada que tienen sus “escudos” y cómo estos pueden satisfacer tus necesidades en diferentes condiciones?

ESET Perú se une a Aldeas Infantiles SOS

ESET Perú firma un convenio de colaboración con Aldeas Infantiles SOS Perú, ONG para impulsar la importancia de generar entornos digitales seguros para niñas, niños y adolescentes.

ESET dice presente en la conferencia de tecnología Jump!

Desde ESET participaremos de Jump!, conferencia de tecnología con perspectiva de diversidad, equidad e inclusión, con “The Dark Side of Cryptocurrency: Repercusiones sobre el fenómeno de las criptomonedas”.

1 Comentario

  1. “Lo que sí se sabía era que quien se descargaba ese meme para reenviarlo, publicarlo o guardarlo, estaba en peligro”.
    Jesús, ESET publica ya cualquier tontería, que despropósito.

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados