¡ALERTA! Descubren a hackers que usan Telegram como centro de actividades maliciosas
Desde el 2017 los desarrolladores de malware comenzaron a usar Telegram para realizar sus ataques.
Telegram suele llevarle ventaja a WhatsApp en muchos aspectos, como por ejemplo en más funciones y sobre todo, en su seguridad.
Sin embargo, la app de mensajería instantánea se ha convertido últimamente en una de las principales herramientas a la que los hackers recurren para realizar sus actividades maliciosas. Los creadores de malware ahora ven en Telegram una herramienta que les sirve como sistema de mando y control (C&C).
La plataforma azul se ha vuelto bastante popular entre los desarrolladores de amenazas informáticas. Ahora, a raíz de ello, los investigadores de seguridad han descubierto que la app cada vez es más utilizada por los ciberdelincuentes porque ésta ofrece ciertas ventajas.
De acuerdo a un informe realizado por Omer Hofman, de la compañía de seguridad de Check Point, se señala que los creadores de malware utilizan Telegram porque les brinda una mayor ventaja en comparación con la administración de hardware tradicional de la web.
- Vea también: Telegram lanza versión APK «libre de restricciones»
La aplicación de mensajería con cifrado de extremo a extremo fue utilizada por primera vez por los hackers de la cepa Masad como sistema C&C de malware en 2017.
Todo pareciera indicar que este grupo de desarrolladores maliciosos fueron los primeros en darse cuenta de las ventajas que tiene el usar el servicio de mensajería de Telegram.
Según Hofman, se han destapado docenas de cepas de malware dentro de la aplicación azul para desarrollar actividades maliciosas, tales como amenaza en las herramientas de hacking en los repositorios de Github.
Ataques con la ayuda de Telegram
Durante los últimos meses, en Check Point han observado más de 100 ataques que usan un troyano de acceso a distancia multifuncional (RAT) llamado ToxicEye.
Este archivo es propagado a través de correos electrónicos de phishing, de los cuales los propios usuarios podrían ejecutar este malware.
ToxicEye también fue empleado como administrador por hackers mediante Telegram, utilizado con el fin de comunicarse con el servidor C&C y así poder desviar los datos robados.
En su análisis sobre ToxicEye, Hofman descubrió que los autores han instalado en un bot de Telegram su archivo de confirmación. Esto significa que cuando la víctima se infecta, este bot ayuda a conectar el dispositivo al C&C del atacante por medio de Telegram.
Con información de FayerWayer.
