Suscríbete
Cursos y Másteres
LISA Comunidad
LISA Work
LISA Challenge
Escribe aquí
spot_img
PortadaActualidad

Ciberdelincuentes utilizan un malware espía en Discord a través de emojis

LISA News
LISA News

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.
  • Este malware utiliza hasta nueve emojis diferentes de Discord, donde cada uno establece un comando dependiendo de lo que se quiera hacer con el equipo infectado.
  • Ciberdelincuentes pakistaníes estarían utilizando este malware espía para entrar en sistemas del Gobierno de la India.
  • Volexity, empresa de ciberseguridad, ha descubierto esta vulnerabilidad en la herramienta de código abierto de Discord en sistemas Linux.

Un grupo de investigadores ha identificado un nuevo malware llamado DISGOMOJI, dirigido a sistemas Linux y utilizado para ciberespionaje, especialmente contra entidades gubernamentales en la India. Este malware, atribuido al actor malicioso UTA0137 con sede en Pakistán, opera a través de la plataforma Discord. Así lo ha anunciado Volexity, una compañía dedicada a la ciberseguridad.

➡️ Te puede interesar: Guía para las empresas sobre cómo actuar ante un ciberataque

El malware se comunica y ejecuta comandos mediante emojis en Discord, lo que le permite evadir los sistemas de seguridad tradicionales que buscan comandos de texto. Emplea hasta nueve emojis diferentes para diversas funciones, como capturar pantallas o descargar archivos. Además, puede robar información y documentos a los afectados con la finalidad de espiar a entidades de la India. Entre los emojis utilizados están el hombre corriendo, una cámara con flash que toma capturas de pantalla, el de fuego, el zorro, la calavera y las manos señalando hacia arriba, abajo, izquierda y derecha.

¿Cómo funciona?

El malware se propaga principalmente a través de técnicas de phishing, disfrazándose como archivos legítimos. Una vez instalado, establece comunicación con un servidor remoto utilizando Discord para controlar los dispositivos infectados. La versión modificada del proyecto público Discord-c2 está relacionada con la aparición de este phishing, porque los atacantes han conseguido adaptar este proyecto para crear el malware DISGOMOJI.

➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad

El virus se encontró tras descargar un archivo sin virus a modo de trampa, con el nombre de «Fondo de Previsión para Oficiales del Servicio de Defensa de la India». Ahí, el malware se introduce en el dispositivo, que permite acceder a la plataforma y atacar a usuarios bajo un canal creado por los ciberdelincuentes. Además, los atacantes añaden un token de autenticación e identificación codificado, que emplean para entrar al servidor y atacar desde el canal creado por ellos.

➡️ Te puede interesar: Época negra de ciberataques: guía para protegerse ante los intentos de estafa

Discord-c2 es una herramienta de código abierto utilizada para pruebas de seguridad y simulación de ataques cibernéticos. En este caso, los ciberdelincuentes han modificado esta herramienta para establecer canales de comunicación entre los dispositivos infectados y los servidores de comando y control a través de Discord, usando emojis para evadir la detección de sistemas de seguridad.

El éxito de este malware en Discord

La empresa de ciberseguridad Volexity ha subrayado que UTA0137 ha tenido éxito en sus campañas de espionaje, apuntando principalmente a sistemas Linux personalizados utilizados por el gobierno indio. «Volexity evalúa con alta confianza que UTA0137 tiene objetivos relacionados con el espionaje y un mandato para apuntar a entidades gubernamentales en la India. Las campañas parecen haber tenido éxito», confirman.

Los descubridores advierten sobre la sofisticación y el potencial daño de esta nueva amenaza. Además, alertan de que se puede extender a otros usuarios de la plataforma desde dispositivos infectados. Esto podría ocasionar robo de datos, contraseñas y otras informaciones.

➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:

Artículo escrito por:

Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

Artículo anterior
Los hutíes piden a China y Rusia presentar al Consejo de Seguridad de la ONU sus pruebas sobre la red de espionaje de Estados Unidos e Israel
Artículo siguiente
Las principales fases en IMINT y el papel del Analista de Imágenes
spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img

Aprende Inteligencia

Aprende RRII y DDHH

Prevén la radicalización

Aprende Seguridad

Ciberseguridad (Usuarios)

Ciberseguridad (Expertos)

LISA News© es un medio de análisis promovido por LISA Institute© con el objetivo de hacer del mundo un lugar más seguro, justo y protegido a través de análisis en materia de Geopolítica, Inteligencia, Ciberseguridad, Criminología y Derechos Humanos, entre otros.

Súmate a la Comunidad:

Accesos directos

Secciones

📩Suscríbete gratis

Ventajas exclusivas para suscriptores:

  • Boletines semanales y prospectivos.
  • Becas en Cursos y Másteres universitarios.
  • Acceso exclusivo a Masterclass y Eventos.
  • Acceso a +120 ofertas de trabajo semanales.
  • Acceso a LISA Comunidad y LISA Challenge.
Suscribirme

LISA News©. Creative Commons BY-NC-ND.