Connect with us
Telegram, iPhone, Apps Telegram, iPhone, Apps

Tech

Detectan malware en Telegram

Julio Alberto Hortiales

Publicada

on

México.— La empresa de ciberseguridad Forcepoint dio a conocer que se detectó un software malicioso (malware), el cual utiliza la red de mensajería instantánea Telegram para propagarse.

El programa malicioso tiene una infraestructura de Comando y Control (C2) que por lo regular es empleado por el Telegram Bot API para las comunicaciones, por lo que Forcepoint ya envió un aviso a los administradores del servicio de mensajería para evitar su propagación.

El malware fue detectado mediante una investigación que se concentraba en una pieza de software malicioso que es capaz de espiar los mensajes en tránsito, además de recuperar el hilo de los mensajes enviados o recibidos por el bot que es objetivo del ataque.

“Debido a la manera en que funciona el Bot API, todos los mensajes de bots anteriores pueden enviarse otra vez por un adversario que es capaz de interceptar y desencriptar el tráfico HTTPS.

Relacionado: Telegram, ¿La alternativa segura de comunicación?

En la práctica, esto puede proporcionarle al adversario el historial completo de todos los mensajes enviados o recibidos por el bot objetivo. Esto a menudo incluye mensajes entre usuarios humanos regulares ya que los bots comparten con frecuencia un chat grupal con ellos”, señaló Forcepoint en un comunicado.

El aviso sobre la presencia de este software malicioso ocurre después de que Telegram enviara un mensaje a sus usuarios en el que anuncia mejoras en los chats grupales, tales como la posibilidad de deshacer la eliminación de chats en la versión 5.2, o las restricciones para que no se puedan publicar determinados tipos de contenido.

El malware detectado permitió a los investigadores seguir los pasos de los desarrolladores del mismo desde su creación hasta su despliegue, esto debido a que no existe la separación suficiente entre la víctima y el atacante como para que no se pueda identificar, relativamente rápido.

“Una pieza particular de malware demostró ser un caso de estudio excelente de por qué esto es peligroso, especialmente debido a que el creador de la amenaza no tiene la separación necesaria entre sus pruebas/desarrollo y los entornos operativos.

Más: WhatsApp dejará de funcionar en estos smartphones

“Esto nos permitió seguir sus primeros pasos hacia la creación y despliegue del malware hasta las campañas actuales en la forma de comunicaciones hacia y desde las víctimas y las máquinas de prueba”, destacó la compañía.

Los atacantes emplearon la explotación Ethernal Blue para infectar a las máquinas no parchadas con ésta, por lo que además de tener un equipo actualizado, los expertos de Forcepoint Security Labs recomiendan a los usuarios evitar los Telegram bots y los canales grupales con bots. (Ntx)

JAHA



Dejanos un comentario:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tech

¡No caigas en trampas! Este tipo de estafas aumentaron durante la pandemia

Avatar

Publicada

on

Por

¡No caigas en trampas! Este tipo de estafas aumentaron durante la pandemia

Ofertas falsas de empleo, venta de productos, vehículos y reclutamientos son las principales estafas que se han registrado desde marzo del año pasado a través de internet, cuando inició el confinamiento para reducir el número de contagios de Covid-19.

La crisis económica y la pandemia, potenció la búsqueda de empleo por internet, también el comercio digital va en aumento acelerado, debido a esto las publicaciones falsas abundan, como la que se publicó hace algunos días en el portal Indeed.

El sitio publicó ofertas de reclutamiento falsas de Grupo Bimbo, en donde solicitaban un depósito de 380 pesos para una supuesta prueba antidoping.

De acuerdo con medios de Puebla, donde se difundió esta información, el modo de operar era utilizar un correo electrónico falso con el que engañaban a las personas desempleadas, la dirección estaba a nombre de la licenciada Mirna Edith Hernández Islas, de Recursos Humanos, quien solicitaba 380 pesos, para depositar en una cuenta bancaria.

En el correo señalan que la cantidad depositada para la prueba antidoping será reembolsada el día de la entrevista, y los puestos de trabajo falsos eran para auxiliar en bodegas, auxiliar de producción, encargado de limpieza, chofer y cargador.

Pepsico, empresa multinacional estadounidense y BBVA emitieron alertas en sus sitios web, debido a que usuarios también reportaron llamadas telefónicas fraudulentas, pidiendo datos a nombre de las empresas.

El año pasado, autoridades federales alertaron sobre el aumento de este tipo de fraudes, y emitieron alertas sobre algunos sitios web que ofrecían plazas laborales falsas en Estados Unidos y Canadá, que requerían entre quinientos y cinco mil pesos, además de solicitar información personal que luego se utilizaba para el robo de identidad y fraudes.

El año pasado, durante noviembre, Gobierno Federal lanzó la Campaña Nacional Antifraude Cibernético,debido a que se registró que, al menos 526 personas, 7 empresas y una escuela, fueron víctimas de este delito en sólo una de sus modalidades: la creación de portales falsos que ofrecen a remate flotillas de vehículos.

Síguenos en redes sociales

Esta campaña finaliza el próximo 31 de enero y continuará difundiendo mensajes para alertar a la ciudadanía sobre cómo opera la ciberdelincuencia.

Seguir leyendo

Tech

Dejar de usar WhatsApp no garantiza privacidad de usuarios: experto

Avatar

Publicada

on

Por

Dejar de usar whatsapp no garantiza la privacidad de usuarios

Ciudad de México.— Ante la polémica por las nuevas políticas en el manejo de datos personales en WhatsApp, Luis Ángel Hurtado Razo, profesor de la Facultad de Ciencias Políticas y Sociales (FCPyS) de la UNAM, recomendó continuar con el uso de esta aplicación; ya que si además se tiene una cuenta en Facebook, Instagram o WhatsApp, los datos siguen vertidos en estas redes sociodigitales.

Dijo que la idea de que alguien se introduzca al hilo conductor de las comunicaciones en WhatsApp, Facebook o Instagram y las publique, es falsa, es un mito.

Hurtado Razo explicó que se trata de un algoritmo (conjunto de instrucciones o reglas que permiten solucionar un problema) que traducirá estas pláticas para almacenarlas en algún servidor.

“El problema que tenemos con WhatsApp son las políticas de privacidad. El fenómeno de la vulnerabilidad de las tres redes sociales del conglomerado de Mark Zuckerberg se dio a conocer cuando una empresa de corte inglés, mejor conocida como Cambridge Analytica, en 2016 o 2017 reveló la fuga de datos personales que vertíamos en estas aplicaciones”, explicó.

LEE WhatsApp pospone cambios en sus políticas de privacidad

El universitario detalló que el tema de los datos personales no se refiere a nombres, direcciones o números telefónicos; sino a las acciones que hacen los usuarios de estas redes sociodigitales, como dar clic en “me gusta” a una publicación o ingresar a juegos que invitan a saber qué personaje somos de tal película, serie o programa de televisión de acuerdo con nuestra personalidad, porque a partir de eso se configura la “huella digital” de una persona.

Añadió que de esta manera todos los días se fuga información, y Facebook no lo impide. La incertidumbre radica en el supuesto de la protección de ésta; es decir, ¿dónde estarán guardados?, ¿bajo qué criterios?, o si una tercera empresa podrá vulnerarlos, como el escándalo que hubo por el anuncio de Cambridge Analytica.

“Es un mito también que dejar de usar WhatsApp garantiza la privacidad, porque la internet no asegura nuestros datos y están latentes a ser públicos. Es un hecho que aplicaciones como Telegram, Signal u otras ofrezcan privilegiar la intimidad a través de funciones como autodestrucción de mensajes o negar capturas de pantalla, pero la verdadera clave se encuentra en la configuración de todas estas aplicaciones y si seguimos sin usarla, nuestra información seguirá expuesta”, enfatizó.

Cifras desafiantes

De acuerdo con datos recientes del Instituto Federal de Telecomunicaciones (IFT), hasta febrero de 2020 había en México aproximadamente 83 millones de personas con acceso a la red; de ellas cerca de 82 millones tenían cuenta de Facebook; la segunda aplicación más utilizada era WhatsApp, con un total de 74 a 76 millones de usuarios.

El 11 de enero de 2021 Telegram dio a conocer que contaba en el mundo con alrededor de 500 millones de usuarios. La empresa informó que en nuestro país hubo una migración en promedio de 10 millones de personas a partir del anuncio de cambios en políticas de privacidad de WhatsApp.

¿Qué podemos hacer?

El experto en Comunicación Política Digital destacó que si se quiere tener privacidad no se debe usar internet, porque el usuario siempre está expuesto ya sea de manera individual, empresarial o gubernamental.

Por ello, recomendó pensar bien lo que se va a compartir en el espacio digital y revisar cuidadosamente las políticas de privacidad de las redes sociales antes de abrir una cuenta o bajar una aplicación.

ebv

Seguir leyendo

Te Recomendamos