Con más de 500 millones de usuarios, los piratas informáticos están utilizando Telegram para distribuir un nuevo malware de forma remota llamado «ToxicEye», según Check Point Research, que ha rastreado más de 130 ataques llevados a cabo con la popular aplicación.
Telegram, una plataforma de mensajería basada en la nube, ha ganado popularidad este año debido a cambios controvertidos en la configuración de privacidad de WhatsApp de su competidor. Telegram fue la aplicación más descargada del mundo en enero de 2021, con más de 63 millones de instalaciones y más de 500 millones de usuarios activos. La creciente popularidad también se extiende a la comunidad de ciberdelincuentes, ya que los creadores de malware utilizan cada vez más Telegram como un sistema de comando y control (C&C) para su malware.
En los últimos tres meses, Check Point Research ha registrado más de 130 ataques utilizando un nuevo troyano multifuncional de acceso remoto (RAT), denominado «ToxicEye». Propagados por los correos electrónicos de phishing de ToxicEye, cuando se instalan en la computadora de la víctima, pueden robar datos del usuario, eliminar o modificar archivos, secuestrar el acceso a una cámara o micrófono e incluso cifrar archivos. Es, entre otras cosas, que este tipo de malware se puede tratar mediante Telegram messenger.
Hemos detectado una tendencia creciente en la que los creadores de malware utilizan Telegram como un sistema de comando y control listo para usar para distribuir malware a las empresas. Este sistema permite que el malware reciba comandos y procesos futuros con Telegram, incluso si Telegram no está instalado o usado en el dispositivo. El malware explotado por piratas informáticos se puede encontrar fácilmente en portales como Github. – dice Idan Sharabi, director de investigación y desarrollo de Check Point Software Technologies.
Curiosamente, Telegram se utilizó por primera vez como infraestructura de comando y control para malware en 2017. Ladrón de Massad. Los criminales detrás de Massad se dieron cuenta de que usar el popular servicio de mensajería instantánea como parte integral de sus ataques les había brindado una serie de beneficios operativos. Según los expertos, las características más importantes a favor del uso de Telegram son el anonimato, la legalidad y la estabilidad del servicio, que no son bloqueados por los motores antivirus, así como la facilidad de infiltración.
Creemos que los atacantes se están aprovechando del hecho de que Telegram es utilizado y permitido por casi todas las organizaciones y, por lo tanto, intentan eludir los sistemas de seguridad. – agrega el experto de Check Point.
Vea las últimas promociones y planifique sus compras con ding.pl
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
AOC Pro U3 son monitores que te deleitarán con sus colores
Los coches eléctricos estuvieron listos hace 40 años. ¿Por qué fracasó el proyecto? «El mensaje llegó»
«¡Desafío aceptado!». Los creadores de No Rest for the Wicked tienen un nuevo objetivo: conseguir un 90/100 en Steam