Los memes pueden ser creativos, divertidos, controversiales y… maliciosos. Ocurre que estos pequeños gráficos también pueden ser utilizados por ciberatacantes para infectar equipos.
La empresa de ciberseguridad Trend Micro identificó un malware escondido en un meme que fue publicado el 25 y 26 de octubre en Twitter, a través de la cuenta Bomber creada en 2017. Este incidente ya fue reportado y la red social dio de baja la cuenta.
El meme en cuestión tenía un comando escondido ("print") que le permite al malware hacer capturas de pantallas. "Las capturas son enviadas a un servidor C&C, cuya dirección se obtiene a través de una URL codificada en pastebin.com", según se detalla en el informe.
Luego esa información obtenida es subida a una dirección URL y así obtiene el atacante los datos de la computadora. Este malware no sólo hace capturas, sino que también accede a detalles de los procesos que se están ejecutando en la máquina; además obtiene nombres de usuario y de archivos.
Se trata de una técnica de esteganografía, tal como se llama a la aplicación de mecanismos para ocultar objetos, o en este caso un código, detrás de otro objeto para que pase desapercibido.
Esta amenaza, que fue identificada como TROJAN.MSIL.BERBOMTHUM.AA, se valió de un meme como disfraz y utilizó una plataforma conocida, como Twitter, para distribuirse y así lograr que el usuario no sospeche.
A medida que crecen los equipos conectados, aumentan las ciberamenazas, que cada vez se vuelven más sofisticadas. Se espera que para 2020 haya 50 mil millones de dispositivos conectados. Esto implica 50 mil millones de riesgos.
Más allá de los cuidados de prevención que deben tener los usuarios y que implican mantener lo sistemas operativos actualizados, contar con una solución de ciberseguridad y ser desconfiados para evitar caer en las redes de ciberdelincuentes, existen otras amenazas a nivel macro, que son más difíciles de controlar.
Un estudio sobre la ciberseguridad en América Latina y el Caribe difundido por la OEA llegó a la conclusión de que la infraestructura de cuidado y prevención es deficiente en la región: 22 de 32 países analizados no tienen estrategias de seguridad cibernética; 18 países no han identificado "elementos clave " de su infraestructura crítica nacional y 24 no cuentan con un mecanismo de planificación y coordinación en estos temas.