Telegram se vuelve una herramienta de los hackers para distribuir malware de forma remota

Telegram, la plataforma de mensajería instantánea basada en la nube, aumentó su popularidad este año debido a los polémicos cambios en la configuración de privacidad de su rival, WhatsApp.  

Los autores del malware utilizan cada vez más Telegram como un sistema de control remoto (C&C) hecho a medida para sus programas maliciosos, ya que ofrece varias ventajas en comparación con la forma convencional de distribución de malware a través de la web.  

CPR ratreó más de 130 ciberataques en los últimos tres meses en los que se usó un troyano de acceso remoto (RAT) denominado "ToxicEye". Un RAT es un tipo de malware que proporciona al ciberdelincuente un control remoto total sobre los sistemas. 

Peligros de la RAT de Telegram 

Cada RAT que utiliza este método tiene sus propias funcionalidades, pero CPR pudo identificar una serie de capacidades clave que caracterizan a la mayoría de los de los ataques observados:  

Función de robo de datos: el RAT puede localizar y robar contraseñas, información del equipo, historial del navegador y cookies.

Control del sistema de archivos: a través del borrado y la transferencia de archivos, o de la eliminación de procesos y el control del administrador de tareas del ordenador.

Secuestro de E/S: la RAT puede desplegar un keylogger, o grabar audio y vídeo del entorno de la víctima a través del micrófono y la cámara del equipo, o apropiarse del contenido del portapapeles.

Funciones de ransomware: capacidad de cifrar y descifrar los archivos de la víctima.  

Por qué los hackers se centran en Telegram

La última investigación de CPR revela una tendencia creciente en la popularidad del malware fundamentado en Telegram relacionada con el aumento del uso de este servicio de mensajería en todo el mundo. Se encontraron docenas de nuevos tipos de malware basados en Telegram, como amenazas en las herramientas de hacking en los repositorios de GitHub.