Cómo los delincuentes usan emojis para robar tu dinero y datos bancarios

Los emojis, envíos en mensajes o por correo electrónico, pueden ser manipulados con códigos maliciosos

Los emojis los usamos a diario en nuestras conversaciones por WhatsApp y redes sociales. Siendo un contenido muy popular, al punto que los ciberdelincuentes se aprovechan de esta situación y los usando para cometer estafas para robar datos personales o dinero de las cuentas bancarias.

Los emojis, en principio, están diseñados para facilitar la comunicación emocional en plataformas como WhatsApp, Telegram, Instagram o Facebook. Sin embargo, un estudio reciente realizado por el experto en ciberseguridad Paul Butler reveló que estos iconos no son tan inocentes como parecen. Los ciberdelincuentes han desarrollado técnicas para esconder códigos maliciosos dentro de los emojis, convirtiéndolos en una amenaza potencial para la seguridad de los usuarios.

Según Butler, cada vez que un usuario envía un emoji, este transmite una pequeña cantidad de datos. Utilizando una técnica conocida como “selectores de variación Unicode”, los hackers pueden alterar estos símbolos sin que su apariencia cambie.

Los ciberdelincuentes utilizan phishing con emojis manipulados para desplegar malware y robar datos bancarios. (Imagen Ilustrativa Infobae)

Esta manipulación permite ocultar pequeños fragmentos de texto, como comandos maliciosos o datos robados, dentro de un emoji. Así, mientras el usuario cree estar enviando simplemente un emoticono, en realidad está enviando información sensible o activando un malware en su dispositivo.

Uno de los casos más recientes que ilustra esta amenaza es el de DISGOMOJI, un malware desarrollado en Golang y diseñado para sistemas Linux. A través de esta técnica, los atacantes logran controlar los dispositivos infectados mediante emojis enviados en canales de la plataforma de mensajería Discord, muy popular entre gamers y creadores de contenido.

El malware es capaz de ejecutar comandos como capturas de pantalla, descargas de archivos o incluso acceder a información bancaria de las víctimas.

El uso de emojis en estos ataques no solo se limita a la recolección de datos personales, sino que también ha sido utilizado para robar dinero directamente de las cuentas bancarias de las víctimas. Esta modalidad ha permitido que los usuarios sean afectados sin que se den cuenta de la fuente del ataque.

Un ataque con DISGOMOJI comprometió sistemas confidenciales del gobierno en India, explotando vulnerabilidades de Linux. (Imagen Ilustrativa Infobae)

Uno de los principales métodos utilizados por los ciberdelincuentes es el phishing: los atacantes envían correos electrónicos que contienen enlaces o archivos maliciosos disfrazados de mensajes comunes. Al hacer clic en un enlace o abrir un archivo adjunto, el malware se instala en el dispositivo de la víctima. En algunos casos, estos correos pueden contener emojis manipulados, que al ser enviados a través de aplicaciones de mensajería, ejecutan comandos sin que el usuario lo perciba.

Un ejemplo de este tipo de ataque fue dirigido a entidades gubernamentales en India, donde se utilizó DISGOMOJI para infiltrarse en sistemas confidenciales. Los ciberdelincuentes aprovecharon las vulnerabilidades de sistemas Linux utilizados por el gobierno para obtener acceso total y robar información sensible.

Este tipo de ataque muestra lo peligroso que puede llegar a ser el uso de emojis manipulados, ya que incluso documentos confidenciales y comunicaciones gubernamentales pueden ser vulnerables.

Una de las principales amenazas del uso malicioso de los emojis es la capacidad de los ciberdelincuentes para eludir los mecanismos de seguridad tradicionales. Los filtros de seguridad y las marcas de agua en documentos confidenciales no son capaces de detectar los datos ocultos dentro de los emojis. Como resultado, los delincuentes pueden robar información sin dejar rastro, lo que hace mucho más difícil rastrear y detener el ataque.

Los ciberdelincuentes emplean emojis para ocultar comandos que exfiltran datos personales como credenciales bancarias. (Meta)

El malware también es capaz de exfiltrar datos personales, como credenciales bancarias, sin que el usuario lo note. A medida que la amenaza crece, los ciberdelincuentes tienen más oportunidades de acceder a dispositivos y redes privadas, lo que hace aún más urgente la implementación de medidas de protección.

Afortunadamente, existen varias maneras de protegerse de esta nueva modalidad de ataque. Los expertos en ciberseguridad recomiendan tomar medidas preventivas similares a las que se aplican ante otros tipos de amenazas digitales:

• Evitar abrir enlaces y archivos de fuentes desconocidas: si recibes un mensaje con un emoji o enlace sospechoso, no lo abras. Los ciberdelincuentes suelen disfrazar sus mensajes de manera que parecen ser de fuentes confiables.
• Mantener actualizado el software de seguridad: asegúrate de que tu antivirus y las aplicaciones de detección de malware estén al día. Estos programas pueden detectar y bloquear amenazas que intenten infiltrarse en tu dispositivo.
• Utilizar aplicaciones con cifrado de extremo a extremo: plataformas como WhatsApp o Telegram ofrecen un alto nivel de seguridad, lo que dificulta que los ciberdelincuentes accedan a tus conversaciones.
• Activar la autenticación de dos factores (2FA): esta medida agrega una capa adicional de seguridad a tus cuentas bancarias y otras plataformas importantes, haciendo más difícil que los atacantes puedan acceder a tus datos.
• Revisar el comportamiento extraño del dispositivo: si después de recibir un mensaje con un emoji tu dispositivo comienza a comportarse de manera anómala, como ralentizarse o mostrar actividad inusual, podría ser señal de que está infectado con malware.