Los memes pueden ser creativos, divertidos, controversiales y… maliciosos. Ocurre que estos pequeños gráficos también pueden ser utilizados por ciberatacantes para infectar equipos.
La empresa de ciberseguridad Trend Micro identificó un malware escondido en un meme que fue publicado el 25 y 26 de octubre en Twitter, a través de la cuenta Bomber creada en 2017. Este incidente ya fue reportado y la red social dio de baja la cuenta.
El meme en cuestión tenía un comando escondido ("print") que le permite al malware hacer capturas de pantallas. "Las capturas son enviadas a un servidor C&C, cuya dirección se obtiene a través de una URL codificada en pastebin.com", según se detalla en el informe.
Luego esa información obtenida es subida a una dirección URL y así obtiene el atacante los datos de la computadora. Este malware no sólo hace capturas, sino que también accede a detalles de los procesos que se están ejecutando en la máquina; además obtiene nombres de usuario y de archivos.
Se trata de una técnica de esteganografía, tal como se llama a la aplicación de mecanismos para ocultar objetos, o en este caso un código, detrás de otro objeto para que pase desapercibido.
Esta amenaza, que fue identificada como TROJAN.MSIL.BERBOMTHUM.AA, se valió de un meme como disfraz y utilizó una plataforma conocida, como Twitter, para distribuirse y así lograr que el usuario no sospeche.
A medida que crecen los equipos conectados, aumentan las ciberamenazas, que cada vez se vuelven más sofisticadas. Se espera que para 2020 haya 50 mil millones de dispositivos conectados. Esto implica 50 mil millones de riesgos.
Más allá de los cuidados de prevención que deben tener los usuarios y que implican mantener lo sistemas operativos actualizados, contar con una solución de ciberseguridad y ser desconfiados para evitar caer en las redes de ciberdelincuentes, existen otras amenazas a nivel macro, que son más difíciles de controlar.
Un estudio sobre la ciberseguridad en América Latina y el Caribe difundido por la OEA llegó a la conclusión de que la infraestructura de cuidado y prevención es deficiente en la región: 22 de 32 países analizados no tienen estrategias de seguridad cibernética; 18 países no han identificado "elementos clave " de su infraestructura crítica nacional y 24 no cuentan con un mecanismo de planificación y coordinación en estos temas.
MÁS SOBRE ESTE TEMA:
Hackers salen a vender chats privados de al menos 81.000 cuentas de Facebook
Éstas son las peores contraseñas de 2018
¿La privacidad en jaque? Aprueban una ley que permite descifrar los mensajes de los chats
Últimas Noticias
Beca Rita Cetina 2026: cómo recuperar el comprobante si no lo descargaste tras tu registro
El comprobante es indispensable para cualquier gestión posterior o aclaración relacionada con la beca
“Se vienen las horas más oscuras”: De la Espriella denuncia “guerra sucia” y ataques en campaña presidencial
El candidato Abelardo de la Espriella aseguró que su campaña enfrenta ataques desde distintos sectores y pidió a sus seguidores mantenerse firmes en la recta final electoral en Colombia
Virginia López, abogada: “Este es el error que cometen el 90% de los trabajadores al pedir la conciliación familiar”
La vía elegida y la forma de comunicarla pueden ser decisivas ante una negativa empresarial
Ignacio de la Calzada, abogado: “Si te deben tres nóminas puedes irte con indemnización y paro”
El impago o retraso continuado en el pago del sueldo constituye un incumplimiento empresarial que da al trabajador la posibilidad de reclamar judicialmente la extinción de su contrato laboral
La misión de la batería Patriot española: protege a Turquía de los drones y misiles iraníes desde que comenzó el conflicto de Oriente Medio
El sistema de defensa antimisiles se encuentra desplegado en la ciudad de Adana desde 2015 pero este mes ha aumentado su participación
