Tenga cuidado Las computadoras pueden ser secuestradas a través de los bots de Telegram



– Los investigadores de seguridad de Check Point Software Technologies dijeron que hubo piratas informáticos que insertaron un malware troyano de acceso remoto (RAT) llamado ToxicEye en computadoras que usan bots de Telegram.

El malware es peligroso porque permite a los piratas informáticos recuperar información confidencial, como contraseñas, historial de navegación, cookies y otra información del sistema, datos eliminados y transferidos, y grabaciones de audio/video.

Incluso se dice que los piratas informáticos pueden eliminar procesos en una PC, robar contenido en el portapapeles, insertar un registrador de teclas, etc. de forma remota.

Los investigadores dicen que los piratas informáticos insertaron el troyano ToxicEye al combinar el token de bot y ToxicEye (u otro malware) y enviarlo como un archivo adjunto de correo electrónico.

Lea también: Cómo eliminar una cuenta de Telegram

Un ejemplo de un archivo adjunto encontrado por investigadores disfrazado de una aplicación de verificación de PayPal llamado “paypal checker by saint.exe”, como resumió KompasTekno de Gadgets Now, miércoles (28/4/2021).

Si el destinatario abre el correo electrónico, el sistema informático se conectará a la cuenta de Telegram del hacker, lo que allanará el camino para que el hacker lleve a cabo sus acciones.

Incluso si la víctima no instala Telegram o elimina la aplicación en la computadora, el malware seguirá incrustado en el dispositivo de la computadora si se abrió el archivo adjunto del correo electrónico.

Cuando ToxicEye ingresa al dispositivo, el malware filtrará los datos del usuario de Telegram a los piratas informáticos y les permitirá controlar el sistema de forma remota.

Los investigadores también dicen que los piratas informáticos pueden instalar ransomware en los dispositivos de las víctimas. A partir de su búsqueda, los investigadores afirman haber encontrado más de 130 ciberataques ToxicEye en aproximadamente tres meses.

Lea también: Proveedor de Apple atacado por ransomware, los piratas informáticos amenazan con difundir diseños de MacBook

Como revisar

Según un resumen del Threat Post, los investigadores de Check Point dijeron que para identificar si el malware está incrustado en la computadora o no, se puede verificar si hay un archivo con el nombre “rat.exe” almacenado en el dispositivo.

El archivo se encuentra en el directorio del sistema operativo Windows “C:\Users\ToxicEye\rat[.]exe”. Los investigadores también pidieron estar más atentos al recibir correos electrónicos de remitentes extranjeros. Si no hay un nombre de destinatario, podría ser que el correo electrónico sea un mensaje de phishing y peligroso.

Botón volver arriba