Los ciberdelincuentes han encontrado una forma ingeniosa de usar emojis en sus ataques y así funciona
Emoji y ciberdelincuente
Hoy día todo el mundo utiliza emojis en sus conversaciones, sea en redes sociales o en aplicaciones de mensajería, pero también pueden ser utilizados por los piratas informáticos para realizar acciones.
Según informan, un grupo de piratas informáticos ha descubierto cómo modificar el servicio de mensajería Discord para usarlo para comando y control (C2).
Los piratas informáticos usan ataques phishing y documentos maliciosos como señuelo para intentar infectar a un mayor número de personas.
Una vez instalado este malware en el sistema vulnerable, el malware Disgomoji crea un canal dedicado en el servidor de Discord contando con uno diferente para cada una de las víctimas.
Luego Disgomoji envía un mensaje de registro a los piratas informáticos con la IP, el nombre de usuario, el nombre del host, el sistema operativo y el directorio de trabajo actual de la máquina objetivo.
Lo malo de este malware, es que permanece en el sistema infectado incluso después de reiniciarlo.
Así que los piratas informáticos en lugar de escribir largas cadenas de comandos pueden acabar utilizando emojis en estos sistemas infectados para comunicarse con el malware.
El uso de emojis por los ciberdelincuentes
Así que envían un emoji en particular al canal de Discord infectado para que realice una acción concreta.
Por ejemplo, si aparece el emoji de la cámara de fotos significa que el malware debe tomar una captura de pantalla de la víctima; si aparece una mano con un dedo hacia abajo, significa que el malware debe descargar archivos del dispositivo de la víctima; si aparece una mano apuntando hacia arriba, es cuando el malware sube un archivo al dispositivo de la víctima; o si aparece el emoji de fuego significa que el malware debe encontrar y enviar todos los archivos que coincidan con una lista de extensiones que estén presentes en el dispositivo de la víctima.
Este malware también puede escanear la red de la víctima o acceder al servicio de intercambio de archivos para descargar y alojar los datos que ha robado.
Hay que tener mucho cuidado, porque a veces una cosa tan inofensiva como un emoji, al final puede ser el detonante para ejecutar algún tipo de acción a través de un malware en un servidor determinado.