Los memes pueden ser creativos, divertidos, controversiales y… maliciosos. Ocurre que estos pequeños gráficos también pueden ser utilizados por ciberatacantes para infectar equipos.
La empresa de ciberseguridad Trend Micro identificó un malware escondido en un meme que fue publicado el 25 y 26 de octubre en Twitter, a través de la cuenta Bomber creada en 2017. Este incidente ya fue reportado y la red social dio de baja la cuenta.
El meme en cuestión tenía un comando escondido ("print") que le permite al malware hacer capturas de pantallas. "Las capturas son enviadas a un servidor C&C, cuya dirección se obtiene a través de una URL codificada en pastebin.com", según se detalla en el informe.
Luego esa información obtenida es subida a una dirección URL y así obtiene el atacante los datos de la computadora. Este malware no sólo hace capturas, sino que también accede a detalles de los procesos que se están ejecutando en la máquina; además obtiene nombres de usuario y de archivos.
Se trata de una técnica de esteganografía, tal como se llama a la aplicación de mecanismos para ocultar objetos, o en este caso un código, detrás de otro objeto para que pase desapercibido.
Esta amenaza, que fue identificada como TROJAN.MSIL.BERBOMTHUM.AA, se valió de un meme como disfraz y utilizó una plataforma conocida, como Twitter, para distribuirse y así lograr que el usuario no sospeche.
A medida que crecen los equipos conectados, aumentan las ciberamenazas, que cada vez se vuelven más sofisticadas. Se espera que para 2020 haya 50 mil millones de dispositivos conectados. Esto implica 50 mil millones de riesgos.
Más allá de los cuidados de prevención que deben tener los usuarios y que implican mantener lo sistemas operativos actualizados, contar con una solución de ciberseguridad y ser desconfiados para evitar caer en las redes de ciberdelincuentes, existen otras amenazas a nivel macro, que son más difíciles de controlar.
Un estudio sobre la ciberseguridad en América Latina y el Caribe difundido por la OEA llegó a la conclusión de que la infraestructura de cuidado y prevención es deficiente en la región: 22 de 32 países analizados no tienen estrategias de seguridad cibernética; 18 países no han identificado "elementos clave " de su infraestructura crítica nacional y 24 no cuentan con un mecanismo de planificación y coordinación en estos temas.
MÁS SOBRE ESTE TEMA:
Hackers salen a vender chats privados de al menos 81.000 cuentas de Facebook
Éstas son las peores contraseñas de 2018
¿La privacidad en jaque? Aprueban una ley que permite descifrar los mensajes de los chats
Últimas Noticias
Denuncian a hijo por violación a su madre en Arequipa: la habría dejado encerrada tras consumar el ataque
El presunto ataque habría ocurrido el 14 de enero en una vivienda del distrito de José Luis Bustamante y Rivero
Adobe introduce nuevas herramientas IA y puede convertir un PDF en podcast o presentación
Bajo el nombre de Acrobat Studio, la compañía integra asistentes de IA para reducir el tiempo que toma trabajar con documentos extensos
Brote de gastroenteritis en playas del sur de Brasil: cuáles son los síntomas y qué cuidados tener al viajar
La expansión de cuadros gastrointestinales en destinos turísticos como Florianópolis suma más de 10.600 casos. Cómo se previene la enfermedad provocada por la bacteria Escherichia coli
Elio Riera refuta a empresario chino por desautorizarlo como su abogado: “Hablamos por horas, firmó contrato y está grabado”
El exabogado de Zhihua ‘Johnny’ Yang respondió a las declaraciones del empresario, quien desautorizó sus versiones tras el fin del vínculo profesional
Detienen en EEUU a “El Roque”, vinculado al Cártel de los Arellano Félix, por un asesinato ocurrido hace 21 años
José Roque García, alias “El Roque”, fue detenido por autoridades del condado de San Diego por su presunta participación en un homicidio ocurrido en 2004
