Malware usaba memes en Twitter para robar datos

- Dic 18, 2018 - 3:55 (CET)

Los memes ocultaban comandos para dar instrucciones al malware.

Los ciberdelincuentes cada vez son más creativos para robar información. La seguridad sigue fortaleciéndose y eso los ha llevado a buscar nuevos métodos para lograr sus propósitos. Investigadores de Trend Micro dieron a conocer cómo un grupo de hackers emplearon tácticas bastante llamativas para obtener datos privados de sus víctimas.

Aunque de momento no se sabe la procedencia del malware o quiénes fueron los responsables, sí han logrado identificar cómo era su funcionamiento. Primeramente, el código malicioso se instalaba en un ordenador vulnerable, y posteriormente establecía conexión con una cuenta de Twitter que compartía memes. Lo curioso es que las imágenes escondían instrucciones de ejecución del programa.

Los memes ocultaban comandos para tomar capturas de pantalla de la computadora infectada, obtener la lista de procesos, capturar el contenido del portapapeles, obtener nombres de usuarios o nombres de archivos desde una ruta predefinida. Posteriormente, accedía a una publicación de Pastebin para conseguir la dirección del servidor al que enviaba la información robada.

De acuerdo a VirusTotal, el malware surgió a mediados de octubre, pues fue en estos días cuando se creó la publicación en Pastebin. Si bien ya se tiene conocimiento sobre cuáles son las principales funciones del programa, los investigadores señalan que aún se encuentran investigando su comportamiento. Es posible que existan otras características que le permitieran lograr sus objetivos.

Un dato importante a tener en cuenta es que la dirección del servidor es local, lo que hace pensar que los hackers aún se encontraban realizando pruebas. Tras el reporte publicado por Trend Micro, Twitter tomó cartas en el asunto y cerró la cuenta involucrada. Fue una jugada bastante hábil por parte de los atacantes, pues usar las imágenes de Twitter evitaba que cualquier antivirus detectara una conexión maliciosa.

↓ Nuestras recomendaciones