Check Point Reseach (CPR), la división de inteligencia de amenazas de Check Point, ha alertado de una creciente ciberamenaza que utiliza la app de mensajería Telegram como sistema de control para distribuir malware incluso cuando la aplicación no se utiliza.
El CRP ha rastreado más de 130 ciberataques en los últimos tres meses que utilizan un troyano de acceso remoto (RAT) que se denomina “ToxicEye”. Este malware proporciona un control remoto total sobre los sistemas, lo que hace que los ciberdelincuentes, a través de Telegram, puedan comunicar con su servidor y robar los datos de la víctima.
El troyano ToxicEye se propaga a través de correos de phishing que contienen el archivo .exe malicioso. Y cuando el destinatario abre el archivo adjunto el troyano se instala en el PC de la víctima comenzando la actividad maliciosa.
“Hemos descubierto una tendencia creciente en la que se está utilizando la plataforma de Telegram como un sistema para la distribución de malware en las empresas que recibe comandos y operaciones de forma remota, incluso si Telegram no está instalado o no se utiliza. El malware que los ciberdelincuentes emplearon en esta ocasión se encuentra en lugares de fácil acceso como Github. Creemos que están aprovechando el hecho de que Telegram se utiliza de forma amplia en los entornos corporativos, haciendo uso de este sistema para realizar ciberataques, que pueden saltarse las restricciones de seguridad”, explicó Idan Sharabi, director del grupo de I+D de Check Point.
La compañía aconseja prestar atención a los correos electrónicos y sobre todo los que incluyan su nombre de usuario en el asunto o los que tengan un lenguaje confuso o incorrecto. Además, recomienda contar con una solución antiphishing.