Ojo a los memes de Twitter, pueden contener malware

memes

Se ha encontrado un tipo de malware que recibe instrucciones a través de códigos ocultos en memes publicados en Twitter. El virus en sí, un troyano, funciona de manera bastante simple: se infecta un ordenador del cual hace capturas de pantalla que se envían a otro ordenador con el objetivo de recabar el mayor número de datos posible.

Un troyano obtenía sus órdenes a través de comandos escondidos en memes publicados en Twitter

Lo interesante es cómo el malware se pone en contacto con el centro de control, ya que utiliza Twitter como canal de comunicación. Al parecer, el virus estaba vinculado a una cuenta de Twitter abierta por el operador u operadores del troyano. En ella, se tuiteaban memes que, mediante esteganografía, contenían comandos que indicaban cuándo hacer una captura de pantalla del ordenador infectado.

Los investigadores que han descubierto el malware, pertenecientes a la empresa Trend Micro, han informado que además del comando utilizado para hacer capturas de pantalla (en este caso, /print) los memes podrían contener otras órdenes para capturar archivos específicos, lo copiado en el portapapeles o una lista de procesos activos.

Según la empresa VirusTotal, el troyano apareció por primera vez en octubre, que fue cuando se creó un post en Pastebin con las direcciones a las que se tenían que enviar las capturas de pantalla.

Poco más se sabe al respecto, ya que se desconoce al creador o creadores y cómo se infectan los ordenadores afectados. Se cree que podría ser una prueba para futuros ataques, ya que no se conoce ningún ordenador que haya sufrido la infección con consecuencias.

Por el momento, Twitter ha cerrado la cuenta en la que se posteaban los memes tras el informe de Trend Micro. No es la primera vez que se usa una red social como centro de control de malware o bots. En Instagram se descubrió recientemente una red de bots que obtenían sus instrucciones a través de emojis publicados en comentarios de publicaciones aleatorias.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.

error: Content is protected !!