Alerta en Telegram por robo de datos y ataques de ciberdelincuentes

Telegram. / zeit.de
Telegram. zeit.de
Para quienes pensaban que la app sería más segura, podrían ser víctimas de ciberdelincuentes que la utilizan como un sistema de control para distribuir malware en las empresas.
Alerta en Telegram por robo de datos y ataques de ciberdelincuentes

La división de Inteligencia de Amenazas Check Point Software Technologies Ltd., Check Point Research, informó que Telegram podría ser atacada por ciberdelicuentes a través de mensajes que llegan directamente a la mensajería móvil de cada usuario.

Recordemos que Telegram ha logrado sumar más de 500 millones de usuarios activos a su sistema, por ello los ciberdelicuentes lo ven como un lugar de fácil acceso para enviar malware a las empresas. En este sentido, enviarían comandos y operaciones maliciosas de forma remota a través de la aplicación de mensajería instantánea, aún cuando la app no esté instalada en el móvil o no se le dé uso.

Al presentar tanto crecimiento en su número de usuarios, también trae consigo el aumento de delincuentes que busquen aprovecharse de las debilidades tecnológicas o de sistemas para dañar a las organizaciones y usuarios. Checkpoint considera que los autores del malware ven como beneficioso los servicios de la aplicación porque ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.  

Según CPR, más de 130 cibertaques se han registrado en el último trimestre del año, en donde se ha emitido un troyano de acceso remoto (RAT) denominado "ToxicEye". El RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas, de esto modo pueden manejar todo el sistema a través de Telegram y se comunican con el servidor y extraen los datos de la víctima. Posteriormente, ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso, el cual una vez es abierto por el usuario colocado como destino el malware se instala en la PC de la víctima y la afecta sin que la persona lo sepa.

"Pedimos tanto a empresas como a los usuarios de Telegram que presten especial atención a los correos electrónicos maliciosos y a que sean más recelosos con los emails que incluyan su nombre de usuario en el asunto, o con los que tengan un lenguaje confuso o incorrecto. Dado que esta app puede usarse para distribuir archivos maliciosos, o como un canal de comando y control para malware en remoto, esperamos que en el futuro se sigan desarrollando nuevos ciberataques que se aprovechen de esta plataforma", vocero de CPR.

Lo cierto es que el RAT tiene diferentes formas de afectar a los usuarios y es por ello que exponen aún más el alerta desde CPR, porque a través del este malware pueden: crear una función para robar datos, obtener información del equipo, historial del navegador y cookies. También control del sistema de archivos, capacidad de cifrar y descifrar los archivos de la víctima, y control del administrador de tareas del ordenador, además de algo aún más peligroso, la RAT puede desplegar un keylogger, o grabar audio y vídeo del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.

Uno de los voceros de CPR, instó a los usuarios y empresas a que estén atentos a los ataques de ciberdelincuentes. "Pedimos tanto a empresas como a los usuarios de Telegram que presten especial atención a los correos electrónicos maliciosos y a que sean más recelosos con los emails que incluyan su nombre de usuario en el asunto, o con los que tengan un lenguaje confuso o incorrecto. Dado que esta app puede usarse para distribuir archivos maliciosos, o como un canal de comando y control para malware en remoto, esperamos que en el futuro se sigan desarrollando nuevos ciberataques que se aprovechen de esta plataforma".

En el último año la plataforma de Telegram ha aumentado su popularidad debido a las polémicas reglas impuestas por Whatsapp sobre privacidad. Por ello la app fue la más descargada en todo el mundo en enero de 2021, con más de 63 millones de instalaciones. @Mundiario

Alerta en Telegram por robo de datos y ataques de ciberdelincuentes
Comentarios