¡Cuidado! Detectan bot malicioso en Telegram
El malware fue detectado mediante una investigación que se concentraba en una pieza de software malicioso que es capaz de espiar los mensajes en tránsito
La empresa de ciberseguridad Forcepoint dio a conocer que se detectó un software malicioso (malware), el cual utiliza la red de mensajería instantánea Telegram para propagarse.
El programa malicioso tiene una infraestructura de Comando y Control (C2) que por lo regular es empleado por el Telegram Bot API para las comunicaciones, por lo que Forcepoint ya envió un aviso a los administradores del servicio de mensajería para evitar su propagación.
El malware fue detectado mediante una investigación que se concentraba en una pieza de software malicioso que es capaz de espiar los mensajes en tránsito, además de recuperar el hilo de los mensajes enviados o recibidos por el bot que es objetivo del ataque.
«Debido a la manera en que funciona el Bot API, todos los mensajes de bots anteriores pueden enviarse otra vez por un adversario que es capaz de interceptar y desencriptar el tráfico HTTPS.
En la práctica, esto puede proporcionarle al adversario el historial completo de todos los mensajes enviados o recibidos por el bot objetivo. Esto a menudo incluye mensajes entre usuarios humanos regulares ya que los bots comparten con frecuencia un chat grupal con ellos”, señaló Forcepoint en un comunicado.
El aviso sobre la presencia de este software malicioso ocurre después de que Telegram enviara un mensaje a sus usuarios en el que anuncia mejoras en los chats grupales, tales como la posibilidad de deshacer la eliminación de chats en la versión 5.2, o las restricciones para que no se puedan publicar determinados tipos de contenido.
Con información de La Posta