¡Ojo! Ciberdelincuentes usan Telegram para distribuir un malware

CPR reportó la existencia de un malware que permite enviar y realizar operaciones maliciosas a través de Telegram

  • REDACCIÓN
  • 27 de Abril de 2021
  • 11:37 hrs.
¡Ojo! Ciberdelincuentes usan Telegram para distribuir un malware
Los ciberdelincuentes pueden robar tus datos, tener el control del sistema de archivos o grabar audio y video (FOTO TOMADA DE IG @diariolibre)

Después de que WhatsApp anunció que cambiará sus términos y condiciones, los usuarios de aplicaciones de mensajería instantánea decidieron cambiarse a Telegram porque prometía mayor seguridad


Recientemente se informó que Telegram también tiene problemas de seguridad al igual que WhatsApp. Un malware que utiliza está aplicación para poder distribuirse y robar tu información.

La división de Inteligencia de Amenazas de la firma de ciberseguridad Check Point (CPR) reportó la existencia de un malware que permite enviar y realizar operaciones maliciosas a través de Telegram. Los ciberdelincuentes utilizan la plataforma como un sistema de mando y control (C&C).


"ROVERTO", EL ROBOT MEXICANO QUE COMPITE POR LLEGAR AL PLANETA MARTE

CPR ha detectado más de 130 ciberataques en los últimos meses por medio de un troyano de acceso remoto (RAT) que se llama ToxicEye. Este tipo de troyano que otorga a los ciberdelincuentes control remoto sobre los sistemas infectados, por lo tanto ToxicEye extrae los datos del usuario y los envía a un servidor.


La forma en la que se propaga este malware es por correo electrónico de phishing, el cual incluye un archivo malicioso en formato .exe. Cuando el usuario abre el mail y ejecuta el archivo, instala ToxicEye en la computadora y realiza exploits.

CPR DETALLA QUE EL MALWARE TOXICEYE PUEDE:

  • Robar datos: El RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies
  • Tomar el control del sistema de archivos: A través del borrado y la transferencia de archivos, o de la eliminación de procesos y el control del administrador de tareas del ordenador.
  • Secuestro de E/S: La RAT puede desplegar un keylogger, o grabar audio y video del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.
  • Funciones de ransomware: Capacidad de cifrar y descifrar los archivos de la víctima.  

ASÍ OPERA EL PELIGROSO MALWARE TOXICEYE

Lo primero que ocurre es la creación de una cuenta de Telegram y a su vez un bot. Posteriormente éste pasa a formar parte del fichero de configuración de ToxicEye y es compilado como un fichero ejecutable.

Por medio de campañas de spam con archivos adjuntos en correos electrónicos es como se propaga este malware. Una vez que la víctima ejecuta el archivo .exe, el malware se conecta a Telegram, lo que permite que sea atacada por medio del bot, que se conecta al dispositivo del usuario con el C&C del ciberdelincuente por medio de la app. Una vez hecho esto, se pueden hacer del control de todo el dispositivo de la víctima.


ASÍ PUEDES SABER SI FUISTE VÍCTIMA DE LOS CIBERATAQUES Y TOXICEYE ROBÓ TU INFORMACIÓN

SUPERLUNA ROSA DE ABRIL: CÓMO Y CUÁNDO VER ESTE FENÓMENO NATURAL

Si abriste algún correo electrónico con las características anteriores, CPR recomienda que busques el archivo C:\Users\ToxicEye\rat.exe:. Si en efecto cuentas con ese archivo en tu dispositivo significa que ha sido infectado y lo mejor es que lo borres o contactes al servicio de asistencia.

Es importante que verifiques la veracidad de los correos electrónicos que recibes, compruebes el nombre del remitente, así como el lenguaje utilizado, si es extraño es probablemente que sea un phishing

Para mayor seguridad puedes adquirir un antivirus y un software antiphishing para proteger tus dispositivos.


(Ann Ventura)