idioma
Hemos visto muchas estrategias que pueden usar los cibercriminales para robar datos y hoy te mostramos una más. Se trata de utilizar emojis. Concretamente, se trata de un malware llamado DISCOMOJI. Es capaz de ejecutar comandos en los dispositivos infectados y comprometer seriamente la seguridad y privacidad. Vamos a hablarte de cómo funciona y qué debes hacer para protegerte y evitar problemas.
Estos emojis que utiliza son de Discord. Ha sido descubierto por un grupo de investigadores de seguridad de Volexity. Afecta, por el momento, a usuarios de Linux. No obstante, podríamos encontrarnos con amenazas similares que puedan estar presentes también en otros sistemas operativos, como Windows.
Malware a través de emojis
Esta amenaza se dirige a sistemas Linux que utilizan la distribución BOSS. Sin embargo, podría afectar a otras distribuciones también. Está escrito en lenguaje de programación adaptable Golang. Lo que hacen es utilizar emojis de Discord para controlar los dispositivos infectados. Esto le da una particularidad a este malware.
A diferencia de la mayoría de las aplicaciones maliciosas, en las que se envían comandos a través de palabras, en esta ocasión pueden enviar emojis específicos de Discord y llevar a cabo diferentes acciones. Son muchas, como vamos a explicarte a continuación. El objetivo claro es tomar el control de ese dispositivo.
La manera en la que infectan el equipo es a través de la instalación del software malicioso. La víctima recibe un documento falso que va a contener ese archivo modificado y que, en realidad, es el malware DISCOMOJI. Al ejecutarse, empieza a robar datos de ese equipo, así como de cualquier dispositivo USB que pueda haber conectado. Además, el malware se va a conectar a un servidor controlado por los atacantes. Es ahí cuando pueden empezar a usar los emojis.
Esos emojis son muy variados. Puede ser una persona corriendo, una cámara de fotos, gestos de la mano, fuego, etc. Cada uno de ellos va a ejecutar una acción. Puede ser tomar una captura de pantalla y subirla al servidor, descargar archivos del equipo de la víctima, buscar archivos con una extensión determinada, etc.
Pero, ¿por qué utilizan estos emojis? Una de las causas es poder pasar más tiempo desapercibido, por lo que las medidas de seguridad podrían tardar más en detectarlo. Además, puede hacer que sea más fácil para los cibercriminales a la hora de llevar a cabo diferentes acciones.
Entonces, ¿qué podemos hacer, como usuarios domésticos, para evitar este tipo de ataques? Sin duda, la mejor protección es evitar cometer errores. Generalmente, este tipo de amenazas llegan a través de un archivo malicioso que puedes recibir por correo electrónico o al navegar por páginas web. Nunca bajes archivos que puedan ser sospechosos.
También es importante tener siempre un antivirus instalado. Hay muchas opciones, por lo que te recomendamos que elijas una de garantías, que realmente ayude a detectar software malicioso y no suponga un lastre. Puedes leer comentarios y valoraciones de terceros, para evitar así problemas.
Por otra parte, tener los equipos actualizados va a ser clave. En muchos casos, podrían aprovecharse de vulnerabilidades y llevar a cabo los ataques. Evita tener el equipo con fallos de seguridad, sin importar si hablamos de un ordenador o móvil.
En definitiva, un nuevo malware puede comprometer la seguridad. En este caso, se trata de un software malicioso que tiene como peculiaridad utilizar emojis de Discord para llevar a cabo múltiples acciones. Estar protegido, es esencial para no tener problemas con amenazas de este tipo.
Vía > Make Use Of
Copyright © 2018 by idescpu ® - Engine by idescpu.co
