Malware en memes: el código malicioso que intentó infiltrarse en las Redes

¡Ya hasta en los memes existen códigos maliciosos!

Cuando decimos que existen códigos maliciosos y cibercriminales en todos lados no mentimos. Sí, hasta los memes nos quieren arruinar.

 

 

Como ejemplo podemos considerar que desde el año 2017 un grupo de investigadores de seguridad encontraba un malware propagado desde una cuenta de Twitter, cuyas instrucciones maliciosas se escondían en un código que se hacía pasar por un meme, es decir, un troyano.


Cuenta de Twitter y memes que contenían un código malicioso en su imagen.

 

Pero este no era un troyano cualquiera sino que era uno de acceso remoto (RAT por sus siglas en inglés) que intentaba, justamente, controlar el equipo al que infectaba. A través de la descarga del archivo, este podía infectar silenciosamente un equipo, tomando capturas de pantalla o extrayendo otros datos del sistema afectado, los que envía a una dirección específica.

Esteganografía: una técnica para ocultar mensajes

El meme trataba de transmitirse a través de la esteganografía, una técnica de cifrado de mensajes que date de miles de años atrás y que permite enviar mensajes camuflados dentro de un objeto o contenedor, de forma que pasen desapercibidos.

La esteganografía no es maliciosa per sé, se utiliza para enviar mensajes secretos, por ocio o para evitar censuras. Pero sí es cierto que muchos ciberdelincuentes la han tomado para distribuir malware a través de ella. Es por eso que, en este caso, se utilizó un Twit en forma de meme para pasar desapercibidos en una red con millones de usuarios.

Nunca quedó claro de dónde venía el malware, cómo infectaba inicialmente a sus víctimas o quién estaba detrás de él, lo que sí se sabía era que quien se descargaba ese meme para reenviarlo, publicarlo o guardarlo, estaba en peligro.

El intento de ataque duró poco porque rápidamente los investigadores que lo descubrieron lo expusieron, haciendo que la cuenta cerrara para siempre. No se sabe realmente el alcance o consecuencias de este código malicioso. Lo que se cree es que eso ha sido solo una prueba piloto para desarrollar nuevos y diferentes tipos de malware que seguramente estemos viendo ahora o en el futuro.

Cómo protegerse

Teniendo en cuenta que el malware y los troyanos solo pueden acceder a nuestros equipos si nosotros les damos permiso nuestras recomendaciones son:

·       Nunca abrir un archivo adjunto de correo electrónico ni ejecutar un programa si no tienes la seguridad de que la fuente es 100% confiable.

·       Mantener tus aplicaciones y el software siempre actualizados para evitar vulnerabilidades.

·       Instalar una solución antimalware confiable para elevar al máximo tus niveles de protección.

 

Referencias: ESET 2022