Diario Bernabéu

Encuentra toda la información nacional e internacional sobre españa. Selecciona los temas sobre los que quieres saber más

Los piratas informáticos utilizan Telegram para distribuir y controlar el malware

Con más de 500 millones de usuarios, los piratas informáticos están utilizando Telegram para distribuir un nuevo malware de forma remota llamado “ToxicEye”, según Check Point Research, que ha rastreado más de 130 ataques llevados a cabo con la popular aplicación.

Telegram, una plataforma de mensajería basada en la nube, ha ganado popularidad este año debido a cambios controvertidos en la configuración de privacidad de WhatsApp de su competidor. Telegram fue la aplicación más descargada del mundo en enero de 2021, con más de 63 millones de instalaciones y más de 500 millones de usuarios activos. La creciente popularidad también se extiende a la comunidad de ciberdelincuentes, ya que los creadores de malware utilizan cada vez más Telegram como un sistema de comando y control (C&C) para su malware.

En los últimos tres meses, Check Point Research ha registrado más de 130 ataques utilizando un nuevo troyano multifuncional de acceso remoto (RAT), denominado “ToxicEye”. Propagados por los correos electrónicos de phishing de ToxicEye, cuando se instalan en la computadora de la víctima, pueden robar datos del usuario, eliminar o modificar archivos, secuestrar el acceso a una cámara o micrófono e incluso cifrar archivos. Es, entre otras cosas, que este tipo de malware se puede tratar mediante Telegram messenger.

Hemos detectado una tendencia creciente en la que los creadores de malware utilizan Telegram como un sistema de comando y control listo para usar para distribuir malware a las empresas. Este sistema permite que el malware reciba comandos y procesos futuros con Telegram, incluso si Telegram no está instalado o usado en el dispositivo. El malware explotado por piratas informáticos se puede encontrar fácilmente en portales como Github. – dice Idan Sharabi, director de investigación y desarrollo de Check Point Software Technologies.

READ  El troyano Joker ataca a los smartphones de Huawei

Curiosamente, Telegram se utilizó por primera vez como infraestructura de comando y control para malware en 2017. Ladrón de Massad. Los criminales detrás de Massad se dieron cuenta de que usar el popular servicio de mensajería instantánea como parte integral de sus ataques les había brindado una serie de beneficios operativos. Según los expertos, las características más importantes a favor del uso de Telegram son el anonimato, la legalidad y la estabilidad del servicio, que no son bloqueados por los motores antivirus, así como la facilidad de infiltración.

Creemos que los atacantes se están aprovechando del hecho de que Telegram es utilizado y permitido por casi todas las organizaciones y, por lo tanto, intentan eludir los sistemas de seguridad. – agrega el experto de Check Point.

Vea las últimas promociones y planifique sus compras con ding.pl