Un nuevo malware se distribuye a través de Telegram, la mensajería instantánea que hoy posee más de 500 millones de usuarios en todo el mundo.
Check Point Research advierte de una creciente ciberamenaza que se vale de la aplicación como sistema para distribuir malware de forma remota en una empresa.
La alerta saltó después de que la compañía rastreó más de 130 ciberataques que han utilizado malware gestionado a través de Telegram en los últimos tres meses-
La amenaza permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota, incluso cuando Telegram no está instalado o no se utiliza.
El reporte sostiene además que los autores del malware utilizan cada vez más Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.
CPR ha rastreado más de 130 ciberataques en los últimos tres meses en los que se ha utilizado un troyano de acceso remoto (RAT) denominado “ToxicEye”. Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. Los ciberdelincuentes manejan ToxicEye a través de Telegram, comunicándose con su servidor y extrayendo los datos de la víctima. Finalmente, ToxicEye se propaga a través de correos electrónicos de phishing que contienen un archivo .exe malicioso. Una vez que el destinatario abre el archivo adjunto, ToxicEye se instala en el PC de la víctima, realizando una serie de exploits sin que ésta lo sepa.
A principios de año, los cambios anunciados en la política de privacidad en Whatsapp hicieron que muchos usuarios decidieron abandonar la aplicación. Como consecuencia, otras propuestas de la competencia vieron un aumento en las descargas. De acuerdo a Airnow Data, el número de descargas diarias de Telegram y Signal superó la marca de dos millones en todo el mundo en la semana que se conocieron los cambios. Al mismo tiempo, WhatsApp vio caer las descargas a menos de un millón por día.
Te puede interesar: Una vulnerabilidad en TikTok expone los datos de los usuarios.