Panda Security, compañía de ciberseguridad que brinda servicios como antivirus para dispositivos, alertó acerca de la creciente actividad de Jupyter, un virus informático. Se trata de un malware (tipo de software o 'aplicación' dañina para los dispositivos) de tipo troyano que roba contraseñas guardadas en navegadores Chrome y Firefox.
A pesar de su detección, también informan que sus creadores, de origen ruso, lo actualizan cada vez que es detectado, y que se ha encontrado en miles de dispositivos al rededor del mundo desde el verano.
Te recomendamos
Is antivirus enough protection for your devices? Cybercrime is becoming more sophisticated, and so are the necessary defence systems. https://t.co/QsxUsHDSuo pic.twitter.com/jO0XRUDNnR
— Panda Security (@Panda_Security) November 19, 2020
¿Cómo funciona Jupyter?
Una vez instalado en el sistema de un teléfono y de una computadora, Jupyter accede a todos los usuarios y contraseñas que haya guardados en los navegadores Firefox o Chrome del dispositivo.
De tal modo que no sólo tiene acceso a tus contraseñas de redes sociales y cuentas de correo, sino que también datos de tarjetas de crédito, tiendas online en las que hayas comprado, bancas móviles, entre otros datos que puedan estar almacenados.
No obstante, también avisan que el troyano deja "puertas trasera abiertas en los dispositivos que afecta", lo que incrementa el riesgo de la ciberamenaza, al permitirles a los delincuentes regresar al dispositivo y cometer robo desde el dispositivo mismo del afectado.
En síntesis, los atacantes logran acceder al teléfono o la computadora de una víctima, recopilar toda la información que tengan, poder instalar más malaware e incluso minar criptomonedas.
Cookies remember passwords and help websites run properly -so hackers are stealing them. Do you usually clear cookies? https://t.co/NZBILs9W2w pic.twitter.com/Rc9D9ClsSm
— Panda Security (@Panda_Security) November 19, 2020
Creadores actualizan virus para no ser detectado
Este malware recibió, por ejemplo, hasta nueve actualizaciones en forma de 'parches' durante el mes de mayo, de forma que ha burlado sistemas de ciberseguridad, haciéndose pasar como un software legítimo. La última de ellas llegó apenas la segunda semana de noviembre, informan.
"Al igual que todas las empresas legítimas van liberando actualizaciones de 'software' para actualizar los sistemas operativos o las apps, los piratas informáticos que han desarrollado Jupyter también van liberando las suyas", señaló Hervé Lambert de Panda Security.
co
