Novedades de ciberseguridad: Telegram también fue afectada por la ciberdelincuencia

Check Point Research, especialistas en ciberseguridad han advertido de un 'malware' que está afectando la plataforma de Telegram, y lo más irrisorio es que lo hace de "forma remota". 

Los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web. 

Más de 130 ciberataques se han registrado en los últimos tres meses en los que se ha utilizado un troyano de acceso remoto (RAT) denominado "ToxicEye". Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. 

Los ciberdelincuentes manejan ToxicEye a través de Telegram, comunicándose con su servidor y extrayendo los datos de la víctima. Finalmente, ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso. Una vez que el destinatario abre el archivo adjunto, ToxicEye se instala en el PC de la víctima, realizando una serie de exploits sin que ésta lo sepa.

“Pedimos tanto a empresas como a los usuarios de Telegram que presten especial atención a los correos electrónicos maliciosos y a que sean más recelosos con los emails que incluyan su nombre de usuario en el asunto, o con los que tengan un lenguaje confuso o incorrecto. Dado que esta app puede usarse para distribuir archivos maliciosos, o como un canal de comando y control para malware en remoto, esperamos que en el futuro se sigan desarrollando nuevos ciberataques que se aprovechen de esta plataforma", advierte Idan Sharabi, director del grupo de I+D de Check Point Software Technologies.

¿Cuáles son los peligros? 

• Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies.
• Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de procesos y el control del administrador de tareas del ordenador.
• Secuestro de E/S: la RAT puede desplegar un keylogger, o grabar audio y vídeo del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.
• Funciones de ransomware: capacidad de cifrar y descifrar los archivos de la víctima.