¿Qué son los "droppers", programas que facilitan los ciberataques? / Foto: Saul Loeb - AFP/Archivos
-
Una violenta tormenta en Grecia deja un muerto
-
La Agencia Espacial Europea negociará con la NASA su participación en futuras misiones lunares
-
Un obispo belga defiende que los hombres casados puedan ser ordenados sacerdotes
-
India registra récord en exportaciones de defensa
-
Irán promete ataques "devastadores" contra EEUU e Israel tras las amenazas de Trump
-
Cuatro astronautas inician la histórica misión lunar de la NASA Artemis II
-
La violencia de los colonos recibe críticas en Israel, pero la impunidad reina
-
El papa León XIV celebra su primera Pascua bajo la sombra de la guerra en Oriente Medio
-
Los templos del lujo de Dubái se vacían con la guerra en Oriente Medio
-
Un muerto por fuerte terremoto en el este de Indonesia
-
Cuatro astronautas despegan en histórico viaje de la NASA a la Luna
-
Astronautas a bordo del cohete para histórico lanzamiento a la Luna de Artemis II
-
Rapera Megan Thee Stallion cae enferma durante presentación en Broadway
-
Prestianni dice que fue sancionado "sin pruebas" por incidente con Vinícius Jr
-
PGA y Masters de Augusta apoyan a Tiger Woods en su recuperación
-
Alemania, en apuros por declaración del gobierno sobre retorno masivo de refugiados sirios
-
Macron visitará el Vaticano 9 y 10 de abril para reunirse con el papa
-
Rusia promete seguir ayudando a Cuba tras la llegada de un petrolero
-
España levanta parcialmente las restricciones por la gripe aviar
-
Adolescentes armados con ametralladoras siembran el miedo en las calles de Teherán
-
Huelga en Cisjordania contra la ley israelí de pena de muerte para palestinos
-
Cinco muertos en Ucrania por ataques rusos con drones
-
Corte Suprema de EEUU examina el derecho a la ciudadanía por nacimiento
-
El ministro de Deportes italiano pide la dimisión del patrón del 'calcio'
-
Un juez ordena paralizar las obras del salón de baile de Trump en la Casa Blanca
-
Macron elogia en Tokio la "previsibilidad" de Europa frente a la turbulencia mundial actual
-
La histórica misión a la Luna Artemis II, lista para su lanzamiento
-
Trump decreta reglas más estrictas para el voto por correo
-
Entra en vigor en Japón la ley que permite la custodia compartida en caso de divorcio
-
Un juez de Brasil prohíbe construir una tirolina en el Pan de Azúcar de Rio
-
Asesinato de Charlie Kirk: el análisis balístico es inconcluso, según la defensa
-
Pakistán afirma que mantiene conversaciones con Afganistán en China
-
Dieciocho migrantes mueren en un naufragio en Turquía
-
Una España avergonzada investiga cánticos islamófobos en el partido contra Egipto
-
"Todos a casa", la prensa italiana carga contra la Nazionale
-
Greenpeace acusa a petroleras de obtener "beneficios de guerra" en Oriente Medio
-
Un avión militar ruso se estrella en Crimea y deja 29 muertos
-
El gobierno español se dice avergonzado y la policía investiga cánticos racistas del España-Egipto
-
Robotaxis chinos se quedan varados por un aparente "fallo técnico", dice la policía
-
Israel ataca la capital de Irán mientras Trump prepara alocución sobre la guerra
-
Doncic vuelve con 42 puntos en otra noche de récord de LeBron James
-
El calvario de las personas con discapacidad en el estadio más grande de Beirut
-
Mujeres rusas rechazan planes de someterlas a terapia para convencerlas de tener hijos
-
OpenAI recauda USD 122.000 millones en ronda de financiación ampliada
-
JDE Peet's pone en marcha Unison Planning(TM) de OMP, acelerando el valor de la cadena de suministro a escala
-
Karbon-X, nombrado socio oficial de sostenibilidad de los Detroit Red Wings y Detroit Tigers
-
Datavault AI regresa por segunda vez a un foro exclusivo de inversores en Mar-a-Lago
-
Cambridge Isotope Laboratories nombra a Eurisotop proveedor directo de estándares ambientales en Europa
-
Tiger Woods se declara no culpable de su accidente en EEUU
-
España, sin pólvora ante Egipto en amistoso manchado por ofensas del público
¿Qué son los "droppers", programas que facilitan los ciberataques?
Piedra angular de numerosas ciberataques, los "droppers" fueron el principal objetivo de la gran operación policial de Europol contra programas maliciosos anunciada este jueves, que provocó numerosas detenciones y la desconexión de un centenar de servidores.
Estos programas, poco conocidos por el gran público, facilitan los ciberataques a empresas, autoridades e instituciones nacionales, ocasionando daños por cientos de millones de euros. Pero, ¿en qué consisten?
¿Qué es un "dropper"?
Un "dropper" es un software cuya función principal es "abrir la puerta a otros programas maliciosos", explica a AFP Jérôme Saiz, experto en ciberseguridad y fundador de la empresa OPFOR Intelligence.
"No es él quien realiza la acción maliciosa", precisa.
Pequeño, ligero, diseñado para pasar desapercibido y engañar a los antivirus, este software puede llegar al ordenador de un usuario que hace clic en una publicidad maliciosa, navega sin darse cuenta por un sitio malicioso o descarga una aplicación legítima que lo esconde.
Los "droppers" también pueden ser depositados en un ordenador a través de correos electrónicos con enlaces infectados o archivos adjuntos de Word y PDF, indica la agencia judicial europea Eurojust.
"Es en el momento de la instalación del software cuando se desencadena la carga viral" y se "abre la muñeca rusa", detalla Jean-François Beuze, presidente de la empresa de ciberseguridad Sifaris.
¿Cómo funciona?
Una vez instalado, el "dropper abre el campo de posibilidades a los piratas", subraya Jérôme Saiz.
Puede ser autónomo, con sus propios programas maliciosos incorporados, o puede buscar programas maliciosos en internet, facilitar su instalación y activación.
Puede tratarse de un "ransomware" o programa chantajeador, que explota vulnerabilidades de seguridad de una empresa o individuo para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Pero algunos "droppers" son capaces incluso de utilizar el ordenador infectado para "minar" bitcoins, es decir, validar transacciones en criptomoneda, sin que el propietario lo sepa. O descifrar contraseñas.
En el caso de la operación de Europol, los "droppers" desactivados estaban asociados a al menos 15 grupos de ransomware, algunos de los cuales se han utilizado para extorsionar a hospitales y centros de salud en Estados Unidos durante la pandemia de covid-19.
"Los atacantes hacen esto porque les permite, con un solo y pequeño software, instalar de manera muy modular y granular lo que quieren", continúa.
Cumplida su misión, el "dropper" puede "eliminarse totalmente de tu ordenador", señala Jean-François Beuze.
¿Cómo protegerse?
Las grandes empresas tienen sistemas de detección de actividades maliciosas bastante avanzados, especialmente con inteligencia artificial, que les permiten protegerse contra los "droppers". Pero es mucho más complicado para las pequeñas empresas, señala Beuze.
Ambos expertos celebran así la operación de Europol que ha permitido desestabilizar un ecosistema criminal difícil de abordar.
"La red de droppers es una parte de la infraestructura que facilita las operaciones de muchos grupos de cibercriminales", destaca Jérôme Saiz.
Al atacar esta herramienta, las fuerzas del orden "crean un efecto de palanca" que "corta las alas a los atacantes con la máxima flexibilidad", concluye.
G.Machado--PC