Jupyter, el nombre del malware que hace temblar la seguridad de tu móvil Android

Como os decimos siempre, es importante estar atentos a todo lo que ocurre alrededor de nuestros smartphones y conocer cuáles son las amenazas que nos rodean permanentemente. Solo así podremos tomar medidas y cambiar nuestros hábitos si somos conscientes de que podemos estar cometiendo errores que van a beneficiar el trabajo de los hackers.

Y uno de esos botines que los piratas buscan en nuestro teléfono es todo lo que tiene que ver con las contraseñas que almacenamos en los llaveros que tanto Google como otras compañías se encargan de promover y custodiar. Pequeñas cajas fuertes de Android en las que confiamos nuestros usuarios y contraseñas para no tener que escribirlas cada vez que entramos o salimos de una web.

Esa comodidad tiene el inconveniente de que, en cuanto un malware se descarga en nuestro teléfono o toda esa información está bien protegida, o tenemos un problema. Y eso es precisamente lo que han descubierto los investigadores de Panda Security, que acaba de ponerse en marcha una amenaza en internet que tiene como objetivo todos nuestros dispositivos y que se hace llamar Jupyter.

Hibernando desde el verano

El informe publicado por la empresa de seguridad desvela detalles interesantes como que este Jupyter ha estado inactivo, hibernando, desde el verano y muy posiblemente, incluso antes. Es por eso que este troyano (de origen ruso) acaba de ponerse en marcha para "robar toda la información almacenada en los ‘llaveros’ de los ordenadores y móviles de sus víctimas".

El modus operandi de Jupyter es muy sencillo: se descarga en nuestro ordenador, o teléfono móvil y ataca de forma inmediata a navegadores como Chrome y Firefox para acceder a sus llaveros y, por tanto, a todos nuestros usuarios y contraseñas almacenadas en ellos, lo que incluye todos los perfiles que tengamos dados de alta dentro de cada navegador. Solo por lo anterior le convierte en un auténtico peligro público. La gravedad de la amenaza es tal que no solo los usuarios y contraseñas de las cuentas que tenemos pueden terminar en manos de los hackers, sino también todos los datos de las tarjetas bancarias almacenadas así como los correos electrónicos de las cuentas que hemos utilizado para hacer compras y los sitios en los que regularmente adquirimos productos.

Este Jupyter tiene otro problema añadido que han detectado los investigadores y es que, además de recopilar todos esos datos, "está diseñado para dejar puertas traseras abiertas en los sistemas que infecta", lo que utiliza para actualizarse "cada vez que los desarrolladores de antivirus avanzan en su detección". De esta forma "cada vez que la industria [...] da pasos para detectar este malware, sus creadores lo actualizan para pasar desapercibidos".

Si pensáis que los sustos han terminado, esperad, que hay más. Este malware no solo deja puertas traseras abiertas sino que las deja ahí latentes a la espera de futuros ataques. Y es que una vez robados los datos de "credenciales de acceso a las redes sociales, email o incluso tiendas online y banca digital", los delincuentes pueden "acabar el robo directamente desde el ordenador de sus víctimas". Esto es, los hackers podrían acceder con facilidad "al ordenador de una víctima, recolectar toda la información que han robado y, de paso, instalar más malware con el que minar criptomonedas o infectar con el mismo virus otros dispositivos."

Ante la gravedad de este malware, desde la firma invitan a los usuarios a que cuenten "con medidas de seguridad de última generación" en sus ordenadores y dispositivos móviles, como es la presencia de antivirus y otras herramientas parecidas.