Alerta: Memes podrían tener malware y tomar el control del dispositivo

Los ciberdelincuentes no dejan escapar ninguna oportunidad para vulnerar los equipos de sus víctimas

Memes podrían ser usados para infectar celulares y computadores (Fotos: Twitter)
Memes podrían ser usados para infectar celulares y computadores (Fotos: Twitter)

Los memes son una forma de expresión que se hicieron tendencia mundial. Así sea por un evento serio como los sismos en México, el estreno de una película como en el caso de Spider-Man y Batman, o prácticamente cualquier otra cosa, estos inundan las redes sociales, sin embargo, algunos de ellos podrían estar contaminados con malware.

Los malware son códigos maliciosos, también conocidos como virus o troyanos, que se instalan en el dispositivo de la víctima para realizar acciones dañinas al sistema informático, algunas de sus prácticas más comunes es robar información y borrar archivos.

Debido a que pueden ser sumamente peligrosos para los usuarios que inocentemente navegan en Internet y abren un meme, es necesario que se de a conocer la vulnerabilidad, la cual, según ESET, fue detectada desde el 2017.

La compañía de ciberseguridad señala que en ese año, un grupo de investigadores encontró un malware propagado desde una cuenta de Twitter, cuyas instrucciones maliciosas se escondían en un código que se hacía pasar por un meme, es decir, un troyano.

(Foto: ESET)
(Foto: ESET)

Pero no se trataba de un troyano cualquiera sino que era uno de acceso remoto (RAT por sus siglas en inglés) que intentaba controlar el equipo al que infectaba. A través de la descarga del archivo, este podía infectar silenciosamente un equipo, tomando capturas de pantalla o extrayendo otros datos del sistema afectado, los que envía a una dirección específica.

Según explican, se trata de una técnica conocida como esteganografía, la cual oculta mensajes que son enviados sin que el usuario afectado se de cuenta de lo que está ocurriendo.

“El meme trataba de transmitirse a través de la esteganografía, una técnica de cifrado de mensajes que date de miles de años atrás y que permite enviar mensajes camuflados dentro de un objeto o contenedor, de forma que pasen desapercibidos”.

Cabe apuntar que la esteganografía no es maliciosa en sí misma, pues se utiliza para enviar mensajes secretos y evitar censuras, sin embargo, los ciberdelincuentes lo han visto como una oportunidad para para distribuir malware a través de ella.

(Foto: ESET)
(Foto: ESET)

De ese modo es que se implantó en un Tweet que parecía un meme inofensivo, para que usuarios fueran infectados sin darse cuenta, ya que el malware estaba oculto.

“Nunca quedó claro de dónde venía el malware, cómo infectaba inicialmente a sus víctimas o quién estaba detrás de él, lo que sí se sabía era que quien se descargaba ese meme para reenviarlo, publicarlo o guardarlo, estaba en peligro.”

Ya que los investigadores de seguridad pronto se dieron cuenta de este ataque, rápidamente fue expuesto, haciendo que la cuenta culpable fuera cerrada. Aún así, es desconocido cuál puede ser el alcance o consecuencias de un software malicioso de este tipo y cuándo se repetirá otro ataque igual.

Una persona utiliza un ordenador portátil, en una fotografía de archivo. EFE/Sascha Steinbach
Una persona utiliza un ordenador portátil, en una fotografía de archivo. EFE/Sascha Steinbach

Los especialistas de ESET, señalan que pudo haber sido “una prueba piloto para desarrollar nuevos y diferentes tipos de malware que seguramente estemos viendo ahora o en el futuro”.

Cómo protegerse

Teniendo en cuenta que el malware y los troyanos solo pueden acceder a los equipos si se les da permiso, las recomendaciones son:

- Nunca abrir un archivo adjunto de correo electrónico ni ejecutar un programa si no se tiene la seguridad de que la fuente es 100% confiable.

- Mantener las aplicaciones y el software siempre actualizados para evitar vulnerabilidades.

- Instalar una solución antimalware confiable para elevar al máximo tus niveles de protección.

SEGUIR LEYENDO

TE PUEDE INTERESAR