Telegram está siendo utilizado como herramienta por piratas informáticos. Este es el por qué

Según una investigación de Check Point Software Technologies, el analista de malware llamado Omer Hofman ha indicado que Telegram se está convirtiendo en un centro para la actividad de los actores de amenazas. Incluso WhatsApp ha traído nuevas políticas y configuraciones para controlar esas actividades ilícitas en su plataforma. Dado que Telegram ahora se ha convertido en un competidor de Whatsapp, también ha ganado una gran popularidad, y donde está la popularidad, las posibilidades de peligro también aumentan.

Según las investigaciones, Telegram se está utilizando como un sistema de comando y control para difundir armas digitales. Según la investigación de Check Point, se observa un troyano de acceso remoto llamado ToxicEye que ha surgido más de 130 ataques en solo tres meses.

El troyano de acceso remoto mencionado anteriormente, ToxicEye, se propaga a través de un archivo .exe que se distribuye a través de correos electrónicos de phishing. Aunque los correos electrónicos de suplantación de identidad son una técnica muy antigua, todavía se usa ampliamente para distribuir e instalar ToxicEye en equipos específicos. Una vez que la infección está adentro, comienza a robar datos, borra procesos, secuestra el micrófono o la cámara de la computadora e incluso encripta los archivos almacenados para exigir una tarifa de rescate considerable.

Este malware en realidad está siendo monitoreado por piratas informáticos a través de Telegram, bajo el cual la comunicación se realiza a través del servidor C&C. Además, el malware utiliza para volcar sus datos robados en el mismo servidor. Aunque puede haber varias razones específicas por las que xyz es popular entre los malos actores, un usuario siempre debe ser preventivo contra cualquier rasgo al tratar con ellos en Telegram.