Ha habido varios casos de hackers que aprovechan Facebook Messenger y WhatsApp, y ahora Telegram se está convirtiendo en un objetivo preferido para los piratas informáticos como es evidente por el creciente número de casos de abuso en el servicio. Aprovechando las herramientas y servicios que se utilizan específicamente para la comunicación no es una nueva tendencia, pero está afectando a más y más aplicaciones legítimas, con Telegrama atraer más atención de los ladrones de toda forma y proporción.
¿Por qué son hackers Aprovechando Telegrama?
Dos razones principales:
- Para la propagación de malware y contenidos pirateados;
- Como un canal de comunicación.
А par de años Christopher Budd de la amenaza global de Trend Micro Comunicaciones dijo que “una simple búsqueda en Google de ‘piratear aplicaciones de mensajería’ hace aparecer más de un millón de visitas, la primera de las cuales son guías de cómo hacerlo para la orientación de estas aplicaciones e infiltrándose en ellos con el fin de robar información“.
¿Por qué los actores maliciosos que utilizan mensajeros como Telegrama para sus operaciones? Hay dos razones principales para que el cambio. Una de ellas es que varios lugares oscuro de mercado de Internet más populares como Hansa y Mercado alfa Bay ya no están disponibles. Y la segunda razón es el cifrado de extremo a extremo que ofrece Telegrama:
charlas secretas especiales de telegramas uso de extremo a extremo de cifrado, no dejar rastro en nuestros servidores, apoyo autodestrucción mensajes y no permitir el reenvío. En la parte superior de esta, charlas secretas no son parte de la nube de telegramas y sólo se puede acceder en sus dispositivos de origen.
Los investigadores de seguridad de hecho han visto un aumento en los delincuentes que aprovechan Telegrama de comunicarse de una manera segura y eficiente. Además de emplear para la comunicación Telegram, Los delincuentes también se han aprovechado de su API en las campañas de distribución de malware específicos.
Un informe reciente de seguridad esbozado que los cibercriminales están utilizando grupos de chat alojados en Telegram conocidos como ‘canales’ para transmitir mensajes a un número ilimitado de suscriptores. se debe notar que, mientras que el historial de mensajes de chat se puede ver públicamente, respuestas a los mensajes públicos se pueden hacer de manera privada que da más oportunidades cibercriminales para ocultar sus actividades. En otras palabras, el mensajero permite a los delincuentes tener extremo a extremo comunicación cifrada manteniendo su identidad oculta. Curiosamente, resultó que las conversaciones web oscuros dejaron comunicaciones criminales expuestos.
En estos canales, los investigadores de seguridad observaron ofertas de trabajo ilegales que fueron codificados por colores con los trabajos que son peligrosos y que puedan implicar riesgos legales marcados como negro, con trabajos menos amenazantes marcados como gris o blanco, El informe reveló. Adicionalmente, También se detectaron los anuncios para la venta de documentos robados y herramientas de hacking. Vamos a proporcionar más detalles sobre esto más adelante en el artículo.
Actividades maliciosos asociados con Telegrama
Hemos establecido los fundamentos de por qué los ciberdelincuentes han comenzado a aprovechar Telegrama, y ahora podemos echar un vistazo a las actividades maliciosas asociadas con la aplicación de mensajería.
Telegrama Explotados en las operaciones mineras criptomoneda
En febrero de, investigadores de Kaspersky Lab reportaron una falla de día cero descubierto en la aplicación de escritorio de telegramas que podría ser utilizado como intermediario para los hackers que desean explotar Zcash, Fantonmoin, y Monero.
"En octubre 2017, aprendimos de una vulnerabilidad en el cliente de Windows Messenger que Telegrama de estaba siendo explotado en la naturaleza. Esto implica el uso de un ataque clásico de anulación de derecha a izquierda cuando un usuario envía archivos a través de servicio de mensajería,”Dijeron los investigadores en su informe.
Resultó que el error se ha apalancado en ataques activos durante al menos un año. Cuando explotado con éxito, los hackers eran capaces de instalar una puerta trasera en equipos comprometidos a través de la API de telegrama como un protocolo de mando y control, lo que significa que se le concedió acceso remoto.
Lo que es más preocupante es que los investigadores encontraron varios escenarios de cómo se podría aprovechar el día cero Telegrama. Además de dejar caer el malware y spyware en los ordenadores infectados, la falla también se utilizan para entregar software de minería. Los investigadores también creen que hay más maneras de construir un ataque basado en la vulnerabilidad.
Telegrama API Exploit por Android de Troya
TeleRAT es el nombre de las últimas troyano para Android que fue descubierto por investigadores de Palo Alto Networks. El troyano está diseñado para utilizar la API Bot Telegrama para comunicarse con su servidor de comando y control con el fin de los datos exfiltrating.
El malware parece estar creado en Irán, o al menos se focalización individuos de ese país. Hay bastantes similitudes encontradas entre los investigadores y TeleRAT IRRAT de Troya, que también estaba abusando API bot de telegrama para sus comunicaciones.
Telegramas y WhatsApp Abusados para ofrecer malicioso Archivos
El año pasado fue un ataque descubierto que podrían utilizarse contra WhatsApp y Telegrama. El ataque llevado a cabo por investigadores de Check Point se basa en la forma de mapas de proceso tanto los servicios y archivos multimedia. Resulta que Telegrama es mucho más difícil de ser explotados en base a esta vulnerabilidad en comparación con WhatsApp. Más específicamente, el ataque contra el telegrama Web se basa en la misma idea, pero tuvo implicaciones muy diferentes para el usuario final, como clarificado por Telegraph.
En el caso de WhatsApp, Check Point fue capaz de elaborar una imagen maliciosa que parecen normales en la vista previa, sino que dirigir a los usuarios a una página HTML malicioso. Una vez cargada, la página podría recuperar todos los datos almacenados localmente, permitiendo a los atacantes secuestrar eficazmente la cuenta del objetivo.
"Simplemente enviando una fotografía de aspecto inocente, un atacante podría lograr el control de la cuenta, historial de mensajes de acceso, todas las fotos que fueron compartidos vez, y enviar mensajes en nombre del usuario,”Oded Vanunu, jefe de investigación de vulnerabilidades de productos de Check Point, se explica por el posible escenario de ataque.
La vulnerabilidad fue reportada a ambos servicios el 8 de marzo del año pasado, y tanto los servicios de archivos cambiaron de protocolos de validación de carga para proteger a sus usuarios contra el ataque.
Telegrama indebidamente para malintencionados Comunicaciones
Hasta la caída de varios lugares y foros infames mercado Dark Web, varios pasos a través de la plataforma TOR solamente eran necesarias para garantizar una conexión anónima a la Dark Web. Sin embargo, hoy en día las cosas son mucho más fáciles como cualquier usuario Telegrama simplemente pueden unirse a canales específicos, incluso en sus dispositivos móviles, mientras que siendo totalmente anónima.
Algunos de esos canales fueron descubiertos por los investigadores Point - Verificar como oscuro Empleo, El trabajo oscuro y los mercados negros, entre otros. Como los nombres de canales sugieren, intercambios de mensajes sobre ofertas de trabajo son ilegales y están codificados por color. Si un trabajo publicado en un canal de este tipo es peligroso y que puedan implicar riesgos legales, sería marcado como ‘negro’, mientras que los empleos menos amenazantes se marcan como ‘gris’ o ‘blanco’, Check Point explicó.
Sin embargo, cabe señalar que estos canales no están restringidos a los reclutadores y los solicitantes de empleo.
Los anuncios de la venta de documentos robados o herramientas de hacking también se encuentran dentro de estas comunicaciones Telegram. Este hecho por sí solo es bastante molesto, teniendo en cuenta la accesibilidad de los canales y las promesas de altos salarios pagados a individuos suelen evitar este tipo de ofertas o que no tienen manera de llegar a los mercados subterráneos. Este abuso particular de un servicio como el Telegrama aumenta el riesgo de crecimiento de los delitos informáticos como la facilidad de encontrar un puesto de trabajo se hace más grande incluso para usuarios inexpertos.
Adicionalmente, otros servicios ilegítimos en algunos de los canales más oscuros de telegramas incluyen identificadores de forja, pasaportes, banca y documentos legales. El autor de uno de los postes, incluso afirmó tener conexiones dentro del departamento de policía de tráfico de Rusia y para ser capaz de emitir o actualización de los permisos de conducción de todas las categorías, Trend Micro informó.
Telegrama utilizadas indebidamente para la piratería
De acuerdo con el Esquema, durante gran parte de su existencia Telegrama ha servido como un refugio para los piratas en línea, concediéndoles el acceso a los archivos compartidos ilegalmente proporcionados por la Internet abierta.
La plataforma de mensajería instantánea, que a partir de el mes pasado es utilizado por más de 200 millones de usuarios, está plagada de miles de grupos y canales cuya única finalidad de la existencia es compartir películas copiadas ilegalmente, álbumes de música, aplicaciones, y otros contenidos, los medios de comunicación dijo.
Al parecer,, los administradores de canal no han cumplido ninguna resistencia por parte del telegrama pesar de la postura de la compañía de “tolerancia cero” en la infracción de copyright. Esta indulgencia por parte del telegrama ha llevado al aumento de los mercados de piratería en el servicio.
Parece que estos canales de piratería, muchos de los cuales tienen más de 100,000 los miembros, han estado distribuyendo ilegalmente cientos de películas, programas de televisión, y las canciones de los años, un análisis por el contorno descubierto recientemente. A pesar del alcance de la cuestión de la piratería, Telegrama aún es reconocer que ha prohibido y sólo un pequeño número de los delincuentes.
¿Cómo funciona el esquema de la piratería?
Para entender la magnitud del problema de la piratería del telegrama, no busque más allá de Búsqueda Global, una característica plataforma que está diseñada para ayudar a los usuarios a descubrir grupos y canales. Mirando hacia arriba términos inocuos tales como “películas,”“Hollywood,”“Música,”Y‘Netflix’devuelve los canales que ofrecen contenido para descarga directa. Por ejemplo, usuarios de telegramas que deseen descargar “Aniquilación,”La película de ciencia ficción que se estrenó en Netflix a principios de este año, puede hacerlo visitando el primer canal que aparece cuando miran hacia arriba “Netflix” en los resultados de búsqueda global.
En conclusión
Telegrama se necesita un servicio conveniente con un montón de canales. Sin embargo, esto también permite mayor comodidad actores maliciosos para tomar parte en el delito cibernético, lo que les permite comunicarse de forma segura y anónima. Telegrama ha sido objeto de abuso como un buque de comunicación para entregar el malware y difundir contenidos pirateados a través de usuarios en todo el mundo. Telegrama y aplicaciones similares de hecho se han convertido en una parte importante de los usuarios, sino que también han proporcionado los cibercriminales con otra manera de proliferar.
A través del uso de tales aplicaciones cifrados, el acceso a los programas maliciosos se ha vuelto más fácil que nunca, documentos personales y certificados pueden ser distribuidos a destinos desconocidos, y el contenido pirateado se puede transmitir sin problemas. Parece que Telegrama tiene mucho que hacer para mantener su servicio fuera de las manos de las personas mal intencionada, si eso es del todo posible.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: