Jupyter, el nuevo virus ruso que roba información y dinero

En este último tiempo los ciberataques son cada vez más normales en nuestro día a día. Siempre existieron este tipo de ataques, pero con la aparición de la pandemia mundial del COVID – 19, incrementaron de forma exponencial. Eso se debe a que este año, muchas empresas tuvieron que trabajar online por la cuarentena y subieron toda la información a la nube o en la red. Lo mismo con la información bancaria y de tarjetas de cualquier persona, ya que la mayoría de los trámites debe hacerse por internet.

Lo que se sabe de Jupyter, es que es un virus troyano, aparentemente de origen ruso. Esto se supone así porque es el idioma que utiliza para comunicarse. En las últimas semanas apareció en muchos ordenadores y teléfonos. Se cree que los cibercriminales hace un tiempo, desde el verano, están metiéndose en los sistemas de la gente, haciendo como una especie de hibernación, pero salió a la luz hace muy pocos días.

¿Cómo funciona Jupyter?

Una vez que se instalo el virus, tiene la posibilidad de acceder a absolutamente todos los usuarios y contraseñas que se almacenan en navegadores como Google Chrome y Firefox. Dejando vulnerables un montón de aplicaciones y páginas que las víctimas utilizan en estos. Ya sea desde cuentas bancarias, tarjetas de crédito, tiendas online donde realicen compras, correo electrónico y redes sociales.

Si creíste que ese era el peor de los problemas, hay uno aún peor que hace sobresalir este virus. Esta ciberamenaza además de robar todos tus datos, deja tu sistema completamente vulnerable y expuesto, de forma tal que otros cibercriminales pueden atacarte de forma aún mucho más fácil de lo que ellos hicieron ya. Otra característica, es que se actualiza cada vez que el antivirus intenta detenerlo. Es decir que aunque tu antivirus lo intente, ellos le dan pelea y generalmente están un paso adelante, haciendo que sea inútil esta aplicación.

Este problema de que el sistema de la víctima quede sumamente vulnerable, se debe a que una vez que el virus aparece hace que el ordenador quede como en espera, eso se hace para que ellos puedan robar desde directamente desde el ordenador de sus víctimas. Y mientras el ordenador esté en este momento de espera, puede ser atacado por más personas.

El responsable de una empresa de seguridad informática, comentaba que los grupos de cibercriminales trabajan de forma muy similar a las grandes empresas en cuanto al mantenimiento, usan similares estrategias para hacerlo. Ellos actualizan constantemente sus malwares, porque claramente los demás sistemas van haciendo lo mismo, para combatir sus puntos débiles. Entonces ellos tienen que encontrar formas de vulnerar cada una de las nuevas actualizaciones y casi siempre lo logran. Es un negocio muy lucrativo, los grupos organizados más grandes del mundo roban millones.

Una de las últimas actualizaciones que se le hizo al virus, fue en el mes de noviembre. De todas formas el mes que registro más actualizaciones, fue el mes de mayo. Donde los ciberdelincuentes crearon alrededor de nueve parches de su código para poder evitar de forma eficaz los sistemas de seguridad de cada dispositivo donde fueron instalados.

Deja un comentario

Tu dirección de correo no será publicada.


*