¿Qué son los "droppers", programas que facilitan los ciberataques? / Foto: Saul Loeb - AFP/Archivos
-
Los perros callejeros se convierten en una sensación en las pirámides de Egipto
-
Tribunal de Hong Kong condena a prisión a 45 activistas prodemocracia
-
"Numerosos" niños heridos por atropello frente a una escuela en China
-
Decenas de miles de maoríes protestan por sus derechos frente al Parlamento neozelandés
-
Xi insta a Sheinbaum a estrechar lazos en encuentro al margen de cumbre del G20
-
Las claves de la declaración final del G20
-
El G20 cooperará para que los superricos "efectivamente" tributen
-
El G20 se queda lejos de destrabar la COP29 pese a llamados para frenar crisis climática
-
Se espera que Trump asista al próximo lanzamiento de SpaceX, según medios de EEUU
-
Al menos cinco muertos en un bombardeo israelí en el centro de Beirut
-
Tormenta tropical Sara deja cuatro muertos en Honduras y Nicaragua
-
Nadal se prueba ante Alcaraz con suspense sobre su papel en la Copa Davis
-
La plataforma Roblox refuerza los controles de seguridad en los juegos para proteger a los menores
-
La tormenta tropical Sara dejó dos muertos y más de 120.000 afectados en Honduras
-
Trump recurrirá al estado de emergencia y ejército para deportar a migrantes
-
Este es el juicio "de toda una familia destrozada", afirma uno de los hijos de Gisèle Pelicot
-
Rusia veta una resolución en el Consejo de Seguridad sobre un alto el fuego en Sudán
-
Ecuador declara una emergencia por los incendios forestales y el déficit hídrico
-
Spirit Airlines va a la quiebra en el marco de un acuerdo con sus acreedores
-
La ONU urge a dejar de hacer "teatro" en las negociaciones climáticas de la COP29
-
Las turbulencias mundiales empañan el arranque de la cumbre del G20
-
América Latina, en la mira del primer hispano al frente de la diplomacia de EEUU
-
Europa produce menos plástico ante la competencia de Asia y EEUU, advierte una asociación sectorial
-
Choques por la seguridad y los impuestos en el debate antes del balotaje en Uruguay
-
Censuran en Australia a la legisladora aborigen que increpó a Carlos III
-
El presidente de la Cámara de EEUU se opone a la publicación de un informe sobre el futuro secretario de Justicia
-
Josep Borrell, cinco años de diplomacia europea "rompiendo tabúes"
-
Los momentos más destacados de Jorge Martín en la MotoGP
-
El G20 en Brasil, una prueba de fuego para la diplomacia de Lula
-
Detenidos en España 14 miembros del cártel de Sinaloa
-
Con la adhesión de 81 países, Lula lanza la alianza mundial contra el hambre
-
Casi la quinta parte de casos de dengue son atribuibles al cambio climático, según un estudio
-
Giuliani, exabogado de Trump condenado por difamación, entrega su Mercedes y relojes
-
La policía neerlandesa usa un holograma para aclarar el asesinato de una trabajadora sexual
-
Como "los Picapiedra": el calvario diario de los ecuatorianos por la falta de energía
-
Desde Río, Xi afirma que el mundo está entrando en un "período de turbulencia y cambio"
-
La UE y Reino Unido amplían las sanciones a Irán por su apoyo a Rusia contra Ucrania
-
El Mediterráneo perdió el 70% de su agua hace 5,5 millones de años
-
Una guitarra de Noel Gallagher de Oasis se subasta por más de 286.000 dólares
-
Suecia y Finlandia instan a sus habitantes a prepararse para una posible guerra
-
La IA parece desacelerarse en su camino hacia igualar al humano
-
Xi se reúne con el primer ministro británico al margen del G20 en Brasil
-
El músico Quincy Jones recibe un Óscar póstumo
-
La UE amplía las sanciones a Irán por su apoyo a Rusia contra Ucrania
-
La deuda pública en España baja al 104,4% del PIB en el tercer trimestre
-
S.T.A.L.K.E.R. 2, el esperado videojuego ucraniano que logró ver el día pese a la guerra
-
¿Francia puede bloquear el acuerdo comercial entre la UE y el Mercosur?
-
De España a Polonia, firme oposición de los agricultores de la UE a un acuerdo con Mercosur
-
Los agricultores franceses, en pie de guerra contra el acuerdo UE-Mercosur
-
Clima, guerras, Trump: el G20 bajo presión en la apertura de su cumbre en Brasil
¿Qué son los "droppers", programas que facilitan los ciberataques?
Piedra angular de numerosas ciberataques, los "droppers" fueron el principal objetivo de la gran operación policial de Europol contra programas maliciosos anunciada este jueves, que provocó numerosas detenciones y la desconexión de un centenar de servidores.
Estos programas, poco conocidos por el gran público, facilitan los ciberataques a empresas, autoridades e instituciones nacionales, ocasionando daños por cientos de millones de euros. Pero, ¿en qué consisten?
¿Qué es un "dropper"?
Un "dropper" es un software cuya función principal es "abrir la puerta a otros programas maliciosos", explica a AFP Jérôme Saiz, experto en ciberseguridad y fundador de la empresa OPFOR Intelligence.
"No es él quien realiza la acción maliciosa", precisa.
Pequeño, ligero, diseñado para pasar desapercibido y engañar a los antivirus, este software puede llegar al ordenador de un usuario que hace clic en una publicidad maliciosa, navega sin darse cuenta por un sitio malicioso o descarga una aplicación legítima que lo esconde.
Los "droppers" también pueden ser depositados en un ordenador a través de correos electrónicos con enlaces infectados o archivos adjuntos de Word y PDF, indica la agencia judicial europea Eurojust.
"Es en el momento de la instalación del software cuando se desencadena la carga viral" y se "abre la muñeca rusa", detalla Jean-François Beuze, presidente de la empresa de ciberseguridad Sifaris.
¿Cómo funciona?
Una vez instalado, el "dropper abre el campo de posibilidades a los piratas", subraya Jérôme Saiz.
Puede ser autónomo, con sus propios programas maliciosos incorporados, o puede buscar programas maliciosos en internet, facilitar su instalación y activación.
Puede tratarse de un "ransomware" o programa chantajeador, que explota vulnerabilidades de seguridad de una empresa o individuo para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Pero algunos "droppers" son capaces incluso de utilizar el ordenador infectado para "minar" bitcoins, es decir, validar transacciones en criptomoneda, sin que el propietario lo sepa. O descifrar contraseñas.
En el caso de la operación de Europol, los "droppers" desactivados estaban asociados a al menos 15 grupos de ransomware, algunos de los cuales se han utilizado para extorsionar a hospitales y centros de salud en Estados Unidos durante la pandemia de covid-19.
"Los atacantes hacen esto porque les permite, con un solo y pequeño software, instalar de manera muy modular y granular lo que quieren", continúa.
Cumplida su misión, el "dropper" puede "eliminarse totalmente de tu ordenador", señala Jean-François Beuze.
¿Cómo protegerse?
Las grandes empresas tienen sistemas de detección de actividades maliciosas bastante avanzados, especialmente con inteligencia artificial, que les permiten protegerse contra los "droppers". Pero es mucho más complicado para las pequeñas empresas, señala Beuze.
Ambos expertos celebran así la operación de Europol que ha permitido desestabilizar un ecosistema criminal difícil de abordar.
"La red de droppers es una parte de la infraestructura que facilita las operaciones de muchos grupos de cibercriminales", destaca Jérôme Saiz.
Al atacar esta herramienta, las fuerzas del orden "crean un efecto de palanca" que "corta las alas a los atacantes con la máxima flexibilidad", concluye.
P.Hernandez--AT