Secciones
Cuidado con este meme, podría ser un malware

Cuidado con este meme, podría ser un malware

Advierten sobre un nuevo 'malware' que se propaga a través de memes en Twitter

por LaVerdad

Cuidado con este meme, podría ser un malware

Cuidado con este meme, podría ser un malware

Los memes se caracterizan por ser graciosos, divertidos y controversiales pero es importante tomar en cuenta que también pueden ser utilizados por piratas informáticos para infectar equipos.

Ciberatacantes usaron una técnica llamada esteganografía que se utiliza para ocultar un mensaje detrás de otro, con la finalidad de expandir un virus e infectar ordenadores sin que estos se den cuenta.

La empresa de ciberseguridad Trend Micro descubrió un malware oculto en dos memes publicados el 25 y 26 de octubre pasados en Twitter, a través de la cuenta Bomber creada en 2017.

La amenaza se identificó como TROJAN.MSIL.BERBOMTHUM.AA, la particularidad de este programa es que usó un meme como disfraz y llegó a través de una plataforma conocida y legal, como Twitter, para distribuirse y sin levantar sospecha del usuario. El virus solamente se podrá eliminar si la cuenta de Twitter se deshabilita.

Cuando el ordenador está infectado, el malware realiza acciones de acuerdo a los comandos que extrae de los memes. Uno de ellos que se encontraba escondido es "print" con el que realiza capturas de pantallas.

"Las capturas son enviadas a un servidor C&C, cuya dirección se obtiene a través de una URL codificada en pastebin.com", se detalla en el informe.

La información obtenida se sube a una dirección URL y así el ciberatacante obtiene los datos de la computadora. Pero además el malware también accede a detalles de los procesos que se están ejecutando en la máquina con el comando de "/process"; con '/clip', toma contenidos del portapapeles; '/docs', a través del que se pueden recuperar nombres de archivos de determinadas carpetas; y '/username', que recupera el nombre de usuario de la computadora.

El análisis detalla que los dos memes que circulan en Twitter contenían el comando "/print"

Un reporte acerca de la ciberseguridad en América Latina y el Caribe realizado por la OEA concluyó que la infraestructura de cuidado y prevención es deficiente en la región. Al menos 22 de 32 países analizados no tienen estrategias de seguridad cibernética; 18 países no han identificado "elementos clave " de su infraestructura crítica nacional y 24 no cuentan con un mecanismo de planificación y coordinación en estos temas.

Temas

Comentarios