Telegram roto

Telegram roto

Software

Este troyano se aprovecha de Telegram para robar todos tus datos

Un nuevo troyano está amenazando a multitud de ordenadores en todo el mundo aprovechándose de las capacidades de Telegram de crear bots y transferir archivos.

26 abril, 2021 12:28

Noticias relacionadas

Si bien es cierto que Telegram ha sido desde siempre la eterna rival de WhatsApp, no es menos cierto que aún con su dedicación a la seguridad del usuario la aplicación ha estado envuelta en algunos asuntos turbios de ciberseguridad La app ha sido usada de forma fraudulenta en muchas ocasiones para realizar todo tipo de hackeos que han afectado incluso a usuarios en España.

Y su popularidad no hace más que meterles en estos problemas. El último, según explica Check Point Researchalude a un tipo de malware tipo troyano que se está extendiendo mediante Telegram. Y es que, recordemos, que parte del problema de Telegram es su mayor beneficio con los usuarios: sus posibilidades.

En este caso, el troyano ToxicEye se está aprovechando del rival de WhatsApp para explotar un troyano de forma remota sin que el usuario siquiera se dé cuenta, gracias a cuentas y bots de Telegram.

Un troyano asola Telegram

Telegram

Telegram Adrián Raya Omicrono

Este troyano se extiende mediante campañas de phishing y permite a los atacantes atacar ordenadores de forma remota. Pero ¿qué tiene que ver Telegram en esto? Una de las claves de la extensión de este malware es que se aprovecha de la capacidad de Telegram de crear cuentas y bots.

El hacker en cuestión se crea una cuenta de Telegram y así un bot. Mediante este bot, con el ordenador infectado, puede mandar comandos para conseguir todo lo que requiera; desde espiar la imagen de la pantalla o la webcam hasta realizar ataques con ransomware y cifrar los datos. También puede robar, transferir e incluso eliminar todo tipo de datos, incluso bancarios y personales.

ToxicEye tiene la capacidad de copiar portapapeles, capturar el audio del micrófono, contraseñas, historial y todo tipo de información. Por poder, puede incluso afectar al propio ordenador, reiniciándolo o apagándolo.

Bot de Telegram

Bot de Telegram Check Point Research Omicrono

El troyano se distribuye a través de correos electrónicos principalmente y lo hace en forma de archivos .zip o .exe. Afortunadamente, hay maneras de evitar que esto ocurra; por ejemplo, el troyano crea una ruta de archivos en C:/Usuarios/ToxicEye/rat.exe. Si tenemos dicha ruta de archivos, entonces debemos eliminarla con un antivirus.

Si no, la mejor forma que tenemos de evitar problemas con ToxicEye es controlar especialmente bien los correos electrónicos que recibamos. Dada la cantidad de amenazas de phishing que tienen lugar en España cada semana, existe una serie de consejos muy útiles a seguir para evitar estas situaciones, como no descargar archivos de correos electrónicos con remitentes desconocidos y tampoco pinchar en sus links.

Hemos de incidir en que Telegram no es cómplice de estos problemas, sino que es víctima de las facilidades que da al usuario. Al ser una aplicación totalmente legal, no es detectada por antivirus, lo que hace las cosas mucho más fáciles a los hackers que se aprovechan de ella. Así, pueden recabar archivos y transferirlos entre otros usuarios como si fuera contenido legal a través de la aplicación.

También te puede interesar...