Plugin Pidgin malicioso: proteja su mensajería instantánea

Millions of SMS Messages Exposed

En el mundo interconectado de hoy, la mensajería instantánea se ha vuelto indispensable para la comunicación, ya sea personal o profesional. Sin embargo, por muy convenientes que sean estas plataformas, también pueden convertirse en objetivos para los cibercriminales. Un ejemplo reciente que subraya esta amenaza es el descubrimiento de un complemento malicioso dentro de la aplicación de mensajería Pidgin, lo que pone de relieve las tácticas cambiantes de los ciberatacantes.

¿Qué es el complemento Pidgin malicioso?

La aplicación de mensajería Pidgin, conocida por su versatilidad y compatibilidad con múltiples redes de chat, se ha convertido recientemente en el centro de atención por una razón alarmante. Se ha añadido un complemento llamado ScreenShare-OTR (ss-otr) a la lista de complementos de terceros de Pidgin. En un principio, parecía ofrecer la función de compartir pantalla a través del protocolo de mensajería segura OTR (off-the-record). Sin embargo, debajo de esta función aparentemente útil se escondía una peligrosa carga útil diseñada para comprometer la seguridad de los usuarios.

Los investigadores de seguridad descubrieron que este complemento no era nada inofensivo. Dentro del complemento ScreenShare-OTR se ocultaba un código malicioso que permitía a los atacantes realizar varias actividades maliciosas, entre ellas:

  1. Registro de teclas : el complemento podría registrar las pulsaciones de teclas de los usuarios, capturando así información confidencial como contraseñas, números de tarjetas de crédito y mensajes privados.
  2. Captura de pantalla : podría tomar capturas de pantalla de las pantallas de los usuarios y enviarlas a operadores remotos, revelando información potencialmente confidencial.
  3. Ejecución remota de código : el complemento podría descargar y ejecutar malware adicional desde un servidor controlado por los atacantes. Una de las cepas de malware identificadas fue DarkGate , que tiene antecedentes de robar credenciales, registrar pulsaciones de teclas y brindar acceso a escritorios remotos.

¿Cómo ha ocurrido?

Al principio, se pasó por alto la naturaleza engañosa del complemento, ya que ofrecía una función legítima para compartir la pantalla y estaba firmado con un certificado válido emitido a nombre de una empresa polaca. Esta apariencia legítima probablemente contribuyó a su inclusión en la lista oficial de complementos de terceros de Pidgin.

Lamentablemente, los desarrolladores no se dieron cuenta de que el complemento carecía de código fuente y solo ofrecía archivos binarios para descargar, una señal de alerta que generalmente sugiere que algo podría estar mal. Para cuando se descubrió la actividad maliciosa, es posible que muchos usuarios ya hayan estado expuestos a la amenaza.

Al enterarse de la vulneración, los desarrolladores de Pidgin eliminaron rápidamente el complemento de su lista y se comprometieron a tomar medidas más rigurosas para evitar incidentes similares en el futuro. Sin embargo, el daño ya estaba hecho, ya que el complemento había comprometido a usuarios de diferentes plataformas, incluido Linux.

El impacto más amplio: más que solo pidgin

El peligro no se limitaba únicamente al complemento Pidgin. El análisis también ha descubierto que el código malicioso estaba presente en una bifurcación no oficial de la aplicación Signal conocida como Cradle . Se descubrió que Cradle, publicitado como "software de mensajería anti-forense", incluía componentes maliciosos similares a los del complemento ScreenShare-OTR. Al igual que el complemento Pidgin, la aplicación Cradle estaba diseñada para descargar y ejecutar scripts que implementaban el malware DarkGate. Este descubrimiento destacó aún más la amplitud del ataque y el enfoque sofisticado adoptado por los actores de la amenaza.

Cómo protegerse de estas amenazas

Los métodos que emplean los cibercriminales siguen evolucionando. A continuación, se indican algunos pasos que puede seguir para protegerse de amenazas como el complemento malicioso Pidgin:

  1. Tenga cuidado con los complementos : antes de instalar cualquier complemento o extensión, asegúrese de que provenga de una fuente confiable. Evite descargar complementos que solo ofrezcan binarios sin el código fuente adjunto, ya que estos podrían verse comprometidos.
  2. Actualice el software con regularidad : mantenga sus aplicaciones y sistemas operativos actualizados con los últimos parches de seguridad. Los desarrolladores lanzan actualizaciones para corregir vulnerabilidades que los atacantes podrían explotar.
  3. Utilice herramientas antivirus y antimalware : asegúrese de tener instalado en sus dispositivos un software antivirus fiable. Estas herramientas pueden detectar y eliminar el malware antes de que pueda causar daños.
  4. Controle la actividad sospechosa : esté atento a comportamientos inusuales en sus dispositivos, como fallas inexplicables, rendimiento lento o avisos inesperados. Estos podrían ser indicadores de una infección de malware.
  5. Verifique la autenticidad de las aplicaciones de mensajería : utilice las versiones oficiales de las aplicaciones de mensajería descargadas de sus sitios web oficiales o tiendas de aplicaciones. Es posible que las versiones bifurcadas no estén sujetas a los mismos estándares de seguridad rigurosos y podrían ser más vulnerables a la manipulación.
  6. Educación : la concienciación sobre la ciberseguridad es fundamental. Infórmese periódicamente a sí mismo y a los demás sobre las posibles amenazas y las prácticas seguras en línea para reducir el riesgo de ser víctima de ataques maliciosos.

Reflexiones finales

El descubrimiento del complemento malicioso Pidgin es un recordatorio esclarecedor de las amenazas digitales siempre presentes. Si bien las aplicaciones de mensajería instantánea son herramientas poderosas para la comunicación, también pueden ser vectores de ciberataques si no se utilizan con cautela. Si se mantiene informado y alerta, puede protegerse mejor a sí mismo y a sus datos de estas amenazas en constante evolución.

En Willa
August 29, 2024
Malware
Spanish
August 29, 2024
Malware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.