¡Ay, Dios mío! Resulta que andar mandándole vainas por WhatsApp, aunque sean cositas del trabajo, nos tiene bien echados pa’ arriba en el radar de unos pillos cibernéticos bien listos. Una investigación de Kaspersky sacudió el avispero, revelando que un grupillo llamado “Mysterious Elephant” anda tramando cosas raras pa’ colarse en las redes de las empresas y hasta del gobierno, buscando robarle la sopa donde está.
La onda es que estos tipos no atacan directamente a WhatsApp, ¡qué va! Son más astutos que zorro. Lo que hacen es agarrarle el celu o el computador a algún empleado distraído, y desde ahí empiezan a buscarle la comezón, rebuscando entre los archivos que le hemos ido pasando por WhatsApp Desktop o por la web. Imagínate, te imaginas ponerle todas las medidas de seguridad al mundo y que un simple mensaje te deje vendido. ¡Qué despiche!
Y no pienses que esto es cuento chino, parce. Según Kaspersky, estos vándalos combinan herramientas propias con otras que ya existen, pero les dan un buen retoque pa' hacerlas aún más sigilosas. Pa' entrar, usan trucos de ingeniería social – correos falsos, documentos infectados, eso de aprovecharse de la buena fe de la gente. Una vez adentro, despliegan un arsenal de herramientas pa’ escalar privilegios, moverse entre sistemas y, finalmente, robar la información valiosa. A ver si me entienden, estamos hablando de un problema serio que puede afectar a cualquier empresa, grande o pequeña.
Uno de los trucos que usan es PowerShell, una herramienta que viene instalada en Windows y que ellos la aprovechan para ejecutar comandos a escondidas. Le ponen unas trampillas pa’ que pase desapercibido y puedan descargar software malicioso sin que nadie se dé cuenta. Y luego tienen a BabShell, que sirve como una puerta trasera: conecta el computador infectado directamente con los atacantes, dándoles control remoto total. ¡Como tener un espía en casa, diay!
Con BabShell, pueden acceder a datos básicos, como el nombre de usuario o del equipo, y desde ahí empezar a hacer sus trapisondas. También activan MemLoader HiddenDesk, un programa que ejecuta códigos dañinos directamente en la memoria del sistema, sin dejar rastro alguno en el disco duro. ¡Cómo pa' que no les agarre nadie! Esto significa que pueden estar operando dentro de nuestra red por meses, incluso años, sin que nosotros siquiera lo sepamos. Es como un fantasma que anda rondando.
Fabio Assolini, el jefe de investigación de Kaspersky para Latinoamérica, advierte que estos piratas son maestros del disfraz. Se adaptan rápido, cambian su infraestructura constantemente y dificultan muchísimo su rastreo. Por eso, dice, el peligro no está solo en robar la información, sino en perder el control absoluto de lo que pasa dentro de nuestra propia computadora. ¡Imagínate la bronca si se va al tranvía toda la información importante de la empresa!
Pa’ protegernos de estos ataques, Kaspersky recomienda fortalecer la seguridad del correo electrónico, proteger los dispositivos que usamos para trabajar, capacitar a los empleados sobre cómo identificar correos falsos y documentos peligrosos, e implementar soluciones integrales de seguridad que permitan detectar y responder rápidamente a las amenazas. No es suficiente con tener antivirus, tenemos que crear una cultura de seguridad sólida y vigilante en toda la organización. ¡En fin, cuidémonos mucho!
Ahora dime, ¿crees que las empresas deberían prohibir rotundamente el uso de WhatsApp para temas laborales, aunque sea pa' echarle freno a estas amenazas o prefieres confiar en las medidas de seguridad existentes y educar a los empleados?
La onda es que estos tipos no atacan directamente a WhatsApp, ¡qué va! Son más astutos que zorro. Lo que hacen es agarrarle el celu o el computador a algún empleado distraído, y desde ahí empiezan a buscarle la comezón, rebuscando entre los archivos que le hemos ido pasando por WhatsApp Desktop o por la web. Imagínate, te imaginas ponerle todas las medidas de seguridad al mundo y que un simple mensaje te deje vendido. ¡Qué despiche!
Y no pienses que esto es cuento chino, parce. Según Kaspersky, estos vándalos combinan herramientas propias con otras que ya existen, pero les dan un buen retoque pa' hacerlas aún más sigilosas. Pa' entrar, usan trucos de ingeniería social – correos falsos, documentos infectados, eso de aprovecharse de la buena fe de la gente. Una vez adentro, despliegan un arsenal de herramientas pa’ escalar privilegios, moverse entre sistemas y, finalmente, robar la información valiosa. A ver si me entienden, estamos hablando de un problema serio que puede afectar a cualquier empresa, grande o pequeña.
Uno de los trucos que usan es PowerShell, una herramienta que viene instalada en Windows y que ellos la aprovechan para ejecutar comandos a escondidas. Le ponen unas trampillas pa’ que pase desapercibido y puedan descargar software malicioso sin que nadie se dé cuenta. Y luego tienen a BabShell, que sirve como una puerta trasera: conecta el computador infectado directamente con los atacantes, dándoles control remoto total. ¡Como tener un espía en casa, diay!
Con BabShell, pueden acceder a datos básicos, como el nombre de usuario o del equipo, y desde ahí empezar a hacer sus trapisondas. También activan MemLoader HiddenDesk, un programa que ejecuta códigos dañinos directamente en la memoria del sistema, sin dejar rastro alguno en el disco duro. ¡Cómo pa' que no les agarre nadie! Esto significa que pueden estar operando dentro de nuestra red por meses, incluso años, sin que nosotros siquiera lo sepamos. Es como un fantasma que anda rondando.
Fabio Assolini, el jefe de investigación de Kaspersky para Latinoamérica, advierte que estos piratas son maestros del disfraz. Se adaptan rápido, cambian su infraestructura constantemente y dificultan muchísimo su rastreo. Por eso, dice, el peligro no está solo en robar la información, sino en perder el control absoluto de lo que pasa dentro de nuestra propia computadora. ¡Imagínate la bronca si se va al tranvía toda la información importante de la empresa!
Pa’ protegernos de estos ataques, Kaspersky recomienda fortalecer la seguridad del correo electrónico, proteger los dispositivos que usamos para trabajar, capacitar a los empleados sobre cómo identificar correos falsos y documentos peligrosos, e implementar soluciones integrales de seguridad que permitan detectar y responder rápidamente a las amenazas. No es suficiente con tener antivirus, tenemos que crear una cultura de seguridad sólida y vigilante en toda la organización. ¡En fin, cuidémonos mucho!
Ahora dime, ¿crees que las empresas deberían prohibir rotundamente el uso de WhatsApp para temas laborales, aunque sea pa' echarle freno a estas amenazas o prefieres confiar en las medidas de seguridad existentes y educar a los empleados?
