Los memes pueden ser creativos, divertidos, controversiales y… maliciosos. Ocurre que estos pequeños gráficos también pueden ser utilizados por ciberatacantes para infectar equipos.
La empresa de ciberseguridad Trend Micro identificó un malware escondido en un meme que fue publicado el 25 y 26 de octubre en Twitter, a través de la cuenta Bomber creada en 2017. Este incidente ya fue reportado y la red social dio de baja la cuenta.
El meme en cuestión tenía un comando escondido ("print") que le permite al malware hacer capturas de pantallas. "Las capturas son enviadas a un servidor C&C, cuya dirección se obtiene a través de una URL codificada en pastebin.com", según se detalla en el informe.
Luego esa información obtenida es subida a una dirección URL y así obtiene el atacante los datos de la computadora. Este malware no sólo hace capturas, sino que también accede a detalles de los procesos que se están ejecutando en la máquina; además obtiene nombres de usuario y de archivos.
Se trata de una técnica de esteganografía, tal como se llama a la aplicación de mecanismos para ocultar objetos, o en este caso un código, detrás de otro objeto para que pase desapercibido.
Esta amenaza, que fue identificada como TROJAN.MSIL.BERBOMTHUM.AA, se valió de un meme como disfraz y utilizó una plataforma conocida, como Twitter, para distribuirse y así lograr que el usuario no sospeche.
A medida que crecen los equipos conectados, aumentan las ciberamenazas, que cada vez se vuelven más sofisticadas. Se espera que para 2020 haya 50 mil millones de dispositivos conectados. Esto implica 50 mil millones de riesgos.
Más allá de los cuidados de prevención que deben tener los usuarios y que implican mantener lo sistemas operativos actualizados, contar con una solución de ciberseguridad y ser desconfiados para evitar caer en las redes de ciberdelincuentes, existen otras amenazas a nivel macro, que son más difíciles de controlar.
Un estudio sobre la ciberseguridad en América Latina y el Caribe difundido por la OEA llegó a la conclusión de que la infraestructura de cuidado y prevención es deficiente en la región: 22 de 32 países analizados no tienen estrategias de seguridad cibernética; 18 países no han identificado "elementos clave " de su infraestructura crítica nacional y 24 no cuentan con un mecanismo de planificación y coordinación en estos temas.
MÁS SOBRE ESTE TEMA:
Hackers salen a vender chats privados de al menos 81.000 cuentas de Facebook
Éstas son las peores contraseñas de 2018
¿La privacidad en jaque? Aprueban una ley que permite descifrar los mensajes de los chats
Últimas Noticias
Corte Suprema archivó proceso de Juliana Guerrero contra Jennifer Pedraza por caso de la Fundación San José y el presunto cartel de títulos falsos
La joven excandidata a viceministra de la Juventud había denunciado a la congresista por calumnia, después de que Pedraza revelara que los títulos universitarios de Guerrero eran falsos
Manifestaciones, accidentes, bloqueos en CDMX y Edomex hoy 20 de marzo: se esperan diversas concentraciones en la capital durante el día
Mantente informado en tiempo real sobre el acontecer del Valle de México
Senamhi activa máxima alerta en la costa de Perú: un fenómeno peligroso llegará este 22 de marzo
Fenómeno probablemente traerá polvo, arena y menor visibilidad en carreteras y zonas abiertas
Banca en México mantiene rentabilidad “razonable” y fortalece el crédito: ABM
Las ganancias del sector se invertirían en la dgitalización y seguridad de la banca
Así vivieron los tripulantes del avión de Latam el incidente tras casi chocar contra un helicóptero de la FAC: “Se les metió”
Las grabaciones demuestran que las alertas en cabina y la coordinación entre pilotos y controladores resultaron decisivas para impedir un accidente mientras la aeronave avanzaba por la pista 14 derecha la noche del 20 de febrero
