A través del servicio de mensajería Telegram, un grupo de Ciberdelincuentes está usando un malware llamado ToxicEye para robar diversos datos de varios usuarios del servicio de mensajería alrededor del mundo.
Telegram es una App de mensajería bastante popular, que subió sus usuarios tras el cambio de los términos y condiciones de WhatsApp con Facebook. A partir de ese momento, diversos Ciberdelincuentes comenzaron a realizar sus fechorías a través de esta aplicación.
Malware de Telegram
El archivo malicioso llamado ToxicEye fue descubierto por la firma de seguridad Check Point (CPR), quienes indicaron el peligro que trae el malware, el cual toma un completo control en lo que infecta, al encontrar los datos de usuario, los envía a un servidor externo.
ToxicEye ingresa a través de un correo electrónico que se envía por cadenas de Telegram. Tras eso, instala un malware formato .exe, realizando las siguientes acciones:
- Robo de datos: Obtener diversas contraseñas, información del smartphone o PC (si es por Telegram web), historial de navegación, etc.
- Control del sistema de archivos: Todo se hace a través de la transferencia de archivos, eliminación de procesos y el control del administrador de tareas del computador (En el caso que se haga por Telegram Web).
- Secuestro de E/S: El malware despliega un keyloger que puede grabar audio y video cuando se use el micrófono y así poder apropiarse de todo el contenido del teléfono inteligente.
Saber si fuiste víctima del Malware de Telegram
Se te recomienda buscar el archivo ToxicEye.exe en tu teléfono o computador. Si lo encuentras, de inmediato aplicar antivirus, borrar y cambiar todas tus claves importantes.
Además, siempre estar atento a quién te envía correos, quiénes son los remitentes con los que más compartes emails y estar atento a todo lo que reciban.
