Check Point Research (CPR), la divisi\u00f3n de Inteligencia de Amenazas Check Point Software Technologies, advirti\u00f3 de una creciente ciberamenaza en la que se utiliza Telegram, la app de mensajer\u00eda instant\u00e1nea con m\u00e1s de 500 millones de usuarios activos, como sistema de control para distribuir malware por las empresas. Permite a los ciberdelincuentes enviar comandos y operaciones maliciosas de forma remota a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea, incluso cuando Telegram no est\u00e1 instalado o no se utiliza.<\/p>\n\n\n\n
Telegram, la plataforma de mensajer\u00eda instant\u00e1nea basada en la nube, ha amentado su popularidad este a\u00f1o debido a los pol\u00e9micos cambios en la configuraci\u00f3n de privacidad de su rival, WhatsApp.\u00a0 Fue la aplicaci\u00f3n m\u00e1s descargada en todo el mundo en enero de 2021, con m\u00e1s de 63 millones de instalaciones, y ha superado los 500 millones de usuarios activos mensuales.<\/p>\n\n\n\n
Los autores del malware utilizan cada vez m\u00e1s Telegram como un sistema de mando y control (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparaci\u00f3n con la forma convencional de distribuci\u00f3n de malware a trav\u00e9s de la web.\u00a0<\/p>\n\n\n\n
CPR ha rastreado m\u00e1s de 130 ciberataques en los \u00faltimos tres meses en los que se ha utilizado un troyano de acceso remoto (RAT) denominado \u201cToxicEye\u201d. Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. Los ciberdelincuentes manejan ToxicEye a trav\u00e9s de Telegram, comunic\u00e1ndose con su servidor y extrayendo los datos de la v\u00edctima. Finalmente, ToxicEye se propaga a trav\u00e9s de correos electr\u00f3nicos de phishing que contienen un archivo .exe malicioso. Una vez que el destinatario abre el archivo adjunto, ToxicEye se instala en el PC de la v\u00edctima, realizando una serie de exploits sin que \u00e9sta lo sepa.<\/p>\n\n\n\n
Cada RAT que utiliza este m\u00e9todo tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayor\u00eda de los de los ataques observados: <\/p>\n\n\n\n
La \u00faltima investigaci\u00f3n de CPR revel\u00f3 una tendencia creciente en la popularidad del malware fundamentado en Telegram relacionada con el aumento del uso de este servicio de mensajer\u00eda en todo el mundo. Se han encontrado docenas de nuevos tipos de malware basados en Telegram, como amenazas en las herramientas de hacking en los repositorios de GitHub. Los ciberdelincuentes encuentran en Telegram una plataforma integral para realizar sus ataques debido a una serie de ventajas que ofrece su funcionamiento, como, por ejemplo:<\/p>\n\n\n\n
Fuente: cio.com.mx<\/p>\n","protected":false},"excerpt":{"rendered":"
Check Point Research (CPR), la divisi\u00f3n de Inteligencia de Amenazas Check Point Software Technologies, advirti\u00f3 de […]<\/p>\n","protected":false},"author":12,"featured_media":28639,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-28638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticas"],"yoast_head":"\n