Image default
Ciberseguridad

Cómo un emoji y la curiosidad fueron la fórmula del éxito para distribuir malware

Hoy es difícil concebir la comunicación a través de mensajes y redes sociales sin utilizar emojis. Si no lo crees, sólo tienes que revisar tu WhatsApp, Facebook o Instagram y notarás que más de una conversación no sería la misma sin un emoji. Pero ¿podrías imaginarte que un emoji es el culpable de la distribución de malware en los dispositivos?

No cuesta trabajo creer esto. Desde hace más de 20 años que fueron creados los emojis, la forma de expresarse de manera escrita adquirió un nuevo significado cuando se hace uso de estos. Si quieres mostrar simpatía, ofrecer una disculpa o tratar de convencer a tu amigo para salir de fiesta, harás uso de algunos emojis que lograran que acceda más fácilmente.

Pero no te asustes. El emoji por sí solo no es un archivo que contenga software malicioso que ponga en riesgo tus dispositivos y tu información. Más bien es usado por ciberdelincuentes como una táctica de ingeniería social que busca despertar la curiosidad de los usuarios para hacerlos caer en phishing.

Phorpiex, la red maliciosa que aprovechó el emoji para distribuir malware

Bien sabes que los ciberdelincuentes cada día buscan nuevas formas de lograr sus objetivos. Ya sea con tecnología o con el uso de técnicas de ingeniería social. Y aunque con estas últimas su línea siempre ha sido suplantar empresas, organizaciones gubernamentales y servicios para hacer caer a los usuarios, un grupo decidió hacerlo apelando a la curiosidad de los usuarios.

Así, los ciberdelincuentes solo se dieron a la tarea de enviar un correo electrónico en el que incluyeron dos elementos: un emoji guiñando el ojo en el asunto y un archivo comprimido en zip. El resultado: la curiosidad fue suficiente para que varios usuarios decidieran descargar el archivo en sus dispositivos.

Parece difícil de creer que un correo así sea phishing cuando en varias ocasiones hemos sido alertados por los expertos sobre cómo debe lucir un correo de phishing. Casi idéntico al que te mandaría al banco, salvo por una falta de ortografía, un color distinto en logo o una mala traducción, pero ¿un emoji? Quién iba a imaginarlo.

Los ciberdelincuentes a cargo de Phorpiex, una red maliciosa de bots fueron los únicos, o los primeros, que entendieron que la curiosidad es algo inherente en los humanos y que algunos tenían que caer en este intento de fraude.

Para el escepticismo de muchos, lo lograron. Basta con mirar los datos del estudio Global Threat Index for June 2020 de la consultora de seguridad Check Point que registró durante junio un incremento en el número de casos de este malware el pasado mes de junio y ganancias para los cibercriminales de aproximadamente 500 mil dólares durante el 2019.

Qué es Phorphiex y por qué se volvió tan relevante  

Los verdaderos peligros, más allá de una estafa con bitcoins

Esta botnet es conocida por enviar correos de phishing utilizando la sextorsión a gran escala. Además, funciona como una plataforma para distribuir varios tipos de malware como Grandcrab, un ransomware que secuestra las PC; o Pushdo, un troyano que roba credenciales.

Por ejemplo, para que la PC de un usuario se vea comprometida por Phorphiex, solo basta con que el usuario dé clic en el archivo zip adjunto.

Así, se activa un ransomware que codifica los datos de la computadora y exige un rescate a cambio del descifrado del archivo.

Podrías identificarlo ya que el remitente normalmente proviene de una dirección desconocida para ti. Pero no te confíes, Check Point encontró casos en los que el correo de phishing procedía de los propios contactos del usuario que previamente habían sido infectados.

Por eso, si recibes un correo de tus amigos o compañeros de trabajo con un emoji guiñando el ojo en el asunto y un archivo zip, es mejor que les preguntes sobre esto antes de imaginar que se trata de un coqueteo, un chisme de oficina o algo más que puedas imaginar.

Con estas características, Phorphiex ha tenido tal éxito que, de acuerdo con la consultora de seguridad, durante junio pasó del lugar 13 al 2 en el número de casos registrados en este mes, además de duplicar su impacto en las organizaciones de todo el mundo en comparación con mayo. Y todo gracias a su campaña que solo necesitó de un emoji.

Ahora ya sabes que, si recibes un correo con un emoji guiñando el ojo, o algún otro que despierte tu curiosidad, es mejor ignorarlo y eliminarlo. Sigue usando tu sentido común para detectar intentos de phishing y deja que los emojis hagan lo suyo solo en las redes sociales y mensajes instantáneos.

Fuente: Gizmodo, Check Point