_
_
_
_

Vigila los bots que tienes activos en Telegram: alguno puede traerte problemas

Un troyano se está extendiendo aprovechando esta función de la 'app'.

Malware en tu ordenador.
Malware en tu ordenador.Unsplash

En las últimas semanas os hemos venido a contar todo lo que podéis hacer con Telegram y su extraordinaria función de bots. Una parte de la app de mensajería que nos sirve para prácticamente cualquier cosa que queramos, desde hacer el seguimiento a los paquetes que nos tienen que llegar, a consultar la Wikipedia, el tiempo, generar encuestas, etc.

El problema llega cuando ese recurso es utilizado por los hackers para ir un paso más allá intentando acceder, no ya a nuestro smartphone, sino también al ordenador, que es donde desarrollamos diariamente buena parte de nuestra actividad laboral, y el dispositivo en el que guardamos una buena parte de nuestra información relevante, también, de todo lo que atañe a la esfera privada.

Un troyano que se extiende rápido

Ha sido la empresa de investigación de seguridad Check Point Research la que ha dado la voz de alarma alrededor de un bot que se instala en nuestro timeline de Telegram y que sirve de puerta de acceso a los hackers para hacer con nuestro ordenador lo que les plazca. Su nombre es ToxicEye, un troyano que actúa de forma completamente invisible de cara al usuario y que, normalmente, solo nos enteramos de su presencia cuando ya es demasiado tarde y lo hemos descargado desde un correo electrónico.

Bot malicioso dentro de Telegram.
Bot malicioso dentro de Telegram.Check Point Research.

La forma de trabajar de esta amenaza es bastante simple porque en el momento en el que se activa el virus, crea un bot en Telegram que, técnicamente, lo que hace es abrir la puerta del ordenador que permite al hacker fisgonear por cualquier rincón. No solo los datos almacenados en las unidades de disco, sino también en cualquier parte de Windows 10 que podrá pasar a controlar de una manera completa, tal y como podéis ver por la captura que tenéis justo encima.

Una capacidad de actuación así permite al ciberdelincuente desde controlar lo que hacemos mirando a la pantalla, hasta recabar los datos de las aplicaciones y, en el peor de los casos, tomar el control, cifrar toda la información que guardamos y secuestrar el PC para pedirnos un rescate. Lo que viene siendo un ataque de ransomware como los que hemos conocido recientemente y que ha afectado, por ejemplo, al SEPE.

Obviamente, los consejos que ofrecen los expertos cuando hablamos de una amenaza vinculada a una aplicación, que es utilizada como vía de propagación, es la de tener vigilar permanentemente qué bots aparecen instalados en Telegram y que no reconozcamos como que los hemos instalado nosotros. En caso de encontrar uno así, corred a desactivarlo cuanto antes, para evitar males mayores.

Archivado En

_
_