La aplicación de mensajería Telegram se ha convertido en una de las principales herramientas que los hackers utilizan para realizar sus actividades maliciosas.
PUBLICIDAD
Los creadores de malware ahora tienen a Telegram como sistema de mando y control (C&C). La app azul se ha vuelto popular entre los desarrolladores de amenazas informáticas. Ahora los investigadores de seguridad han descubierto que la plataforma cada vez es más utilizada porque ofrece ciertas ventajas.
Según un informe realizado por Omer Hofman, de la compañía de seguridad de Check Point señala que los creadores de malware usan Telegram porque proporciona mayor ventaja en comparación a la administración de hardware tradicional de la web.
La aplicación de mensajería con cifrado de extremo a extremo fue usada por primera vez por los hackers de la cepa Masad como sistema C&C de malware en 2017.
Tal parece que este grupo de desarrolladores maliciosos fueron los primeros en notar las ventajas que tiene usar el servicio de mensajería de Telegram.
Según Hofman, se han destapado docenas de cepas de malware que usa la aplicación azul para desarrollar actividades maliciosas, como amenaza en las herramientas de hacking en los repositorios de Github.
Ataques con la ayuda de Telegram
En los últimos meses, Check Poin ha observado más de 100 ataques que usan un troyano de acceso a distancia multifuncional (RAT) que se llama GoxicEye.
PUBLICIDAD
Este archivo se propaga a través de correos electrónicos de phishing de los cuales los propios usuarios podrían ejecutar el malware.
ToxicEye también fue administrador por hackers mediante Telegram, utilizado para comunicarse con el servidor C&C y desviar los datos robados.
Hofman en su análisis sobre ToxicEye descubrió que los autores que han instalado bot de Telegram en su archivo confirmación.
Esto quiere decir que cuando la víctima se infecta, el bot ayuda a conectar el dispositivo al C&C del atacante a través de Telegram.