No mentiremos, Telegram es una de nuestras aplicaciones favoritas de comunicación. La versatilidad de la plataforma; y sus funciones enfocadas a la seguridad así como privacidad la hacen una de las mejores alternativas.

Sin embargo no todo es perfecto y resulta que una amenaza seria de Malware ha logrado colarse a la app. Así lo advierten los chicos de Forcepoint, una firma de seguridad digital, que revela este peligro.

Este malware podría intervenir todas las conversaciones en la app. De modo que podría espiar todos los mensajes enviados y recibidos.

Funciona de una manera bastante simple: una vez que se lanza el malware, se crea un nuevo usuario administrador y habilita el escritorio remoto; además de asegurarse de que no esté bloqueado por el firewall.

El nombre de usuario para el nuevo usuario administrador es estático, pero la contraseña se genera aleatoriamente.

Con ello los atacantes pueden tener acceso completo a historiales de mensajes enviados y recibidos. Sobre todo en chats donde se utilizó algún chat bot.

El programa malicioso se basa en la infraestructura de Comando y Control (C2); usado además por el Telegram Bot API.

Así que la plataforma ahora que ha sido notificada podría bloquearlo y restringir su propagación. En teoría.

La recomendación por lo pronto es evitar el uso de bots en Telegram.

Dejar respuesta

Please enter your comment!
Please enter your name here