Jupyter, un malware que puede llevar desde el verano en tu móvil
Descubierto por Panda Security, este malware es capaz de actualizarse como una app móvil para ser más peligroso.
Llega, se instala, y ahora no hace nada. Se queda latente, en hibernación, ‘dormido’ por así decirlo. Y luego actúa cuando se le da la orden. Llevas meses con eso metido dentro del móvil o del PC, y no lo sabes. Y lo que es más curioso: sus creadores llevan meses lanzando updates para actualizarlo, igual que si fuera la app de WhatsApp o de Twitter. Es el malware Jupyter, un nuevo actor en la abarrotada escena de los virus informáticos.
Jupyter sleeping Trojan malware
Según los expertos de Panda Security, la compañía tras uno de los antivirus informáticos más conocidos en el sector, en las últimas semanas ha comenzado a ver la luz el malware Jupyter, “que llevaba “hibernando” desde el verano, o incluso antes, en miles de dispositivos electrónicos de todo el mundo”. Se trata de un nuevo troyano creado por cibercriminales de origen ruso, o que al menos como señalan desde Panda “se comunican en lenguaje ruso”.
Jupyter ha sido creado para robar toda la información almacenada en los ‘llaveros’ de los ordenadores y móviles de sus víctimas: El malware, una vez instalado en un ordenador o un móvil, accede a todos los usuarios y contraseñas que hay almacenados en los navegadores Chrome y Firefox. Por tanto, los cibercriminales que lo han desarrollado pueden “hacerse con todos los perfiles de un usuario si los tiene almacenados en su equipo”. De este modo, obtienen acceso a:
- Cuentas corrientes
- Todas las tarjetas de crédito
- Todas las tiendas online en la que hayas hecho compras
- A tus correos electrónicos y redes sociales
Un malware que se actualiza como una app
Pero de acuerdo con Panda, el mayor riesgo de esta nueva ciberamenaza es que además de recopilar datos, “su código está diseñado para dejar puertas traseras abiertas en los sistemas que infecta”. Y además, el malware es capaz de ser actualizado cada vez que los desarrolladores de antivirus avanzan en su detección, igual que si fuera una app normal de móvil, para que siga pasando desapercibido.
La amenaza de las puertas traseras que deja abiertas este malware se debe a que, además de robar las credenciales de acceso a las redes sociales, email o incluso tiendas online y banca digital, los cibercriminales pueden dejar el ordenador “esperándoles” para que puedan rematar el robo directamente desde tu ordenador infectado.
¿Cómo? Gracias a la puerta trasera que Jupyter crea y abre, un hacker puede entrar a tu ordenador, hacerse con toda la información que Jupyter ha robado previamente y, de paso, instalar más malware con el que minar criptomonedas o infectar del mismo virus otros dispositivos.
Para hacerse una idea del grado de actividad de Jupyter, el pasado mes de mayo fue actualizado hasta 9 veces para evitar los sistemas de seguridad ideados por los Antivirus para cazarle. Y los creadores del troyano lanzaron su actualización de software más reciente hace nada, en la segunda semana de este mismo mes de noviembre.