Telegram vuelve a estar en las noticias, solo que esta vez no tiene que ver con una nueva y elegante asociación. La aplicación chap cifrada está siendo utilizada por piratas informáticos que buscan robar potencialmente criptomonedas.
Telegram ha tenido sus altibajos
Los robos se producen a través de una nueva forma de malware conocido como Masad Stealer, que busca a través de cookies de Internet, contraseñas del navegador y datos del portapapeles. Los hackers a cargo pueden reemplazar con sus propios datos, es decir, las direcciones de bitcoins o criptomonedas que controlan, para así canalizar fondos en las cuentas que poseen.
Inicialmente, sin embargo, el malware viaja a través de Telegram para encontrar y filtrar la información correcta de los usuarios. Al momento de la publicación, parece que Ethereum, bitcoin y Monero son los objetivos principales.
Es bueno tener en cuenta que la mejor protección contra un malware es tener “higiene digital”: no instalar software sospechosos, tener precaución ante ofrecimientos gratuitos y, por supuesto, usar un software antivirus apropiado.
Telegram ha tenido algunos éxitos y fallas durante los últimos meses. Por un lado, su oferta inicial de monedas (ICO) fue extremadamente buena y obtuvo casi $2 mil millones en fondos. Al mismo tiempo, el gramo, su criptomoneda oficial que se ofreció a través de ICO, se desarrolló completamente en secreto y causó una gran reacción regulatoria, lo que provocó varios retrasos. Muchos se preguntaron si el futuro de la moneda estaba de alguna manera en juego.
Además, Telegram recientemente se asoció con la firma de cripto de custodia Anchorage para garantizar que los jugadores institucionales puedan obtener un acceso adecuado al gramo. Esta es una gran noticia teniendo en cuenta que Anchorage es un socio potencial de Libra, pero Telegram también se ve afectado por un error potencial que podría causar que los números de teléfono de los usuarios se filtren si se explota. Lamentablemente, las explotaciones ya han ocurrido aparentemente en China.
Masad tiene una forma de ocultar su presencia con la ayuda de formas más legítimas de software, como Iobit y Proxy Switcher. Además, solo ocupa 1,5 MB de espacio, por lo que es muy fácil perderlo por completo. La buena noticia es que solo aquellos que aparentemente adoptan o descargan el software “limpio” que Masad usa para cubrirse están en riesgo. Es probable que esto equivalga a un pequeño número, pero el peligro sigue ahí.
Quizás la mayor amenaza viene en la forma en que Masad se programa. Realiza tareas minuto a minuto a través de una matriz de hosts infectados. Por lo tanto, independientemente de lo que ocurra con o en la computadora de la víctima, Masad continúa ejecutándose, lo que aumenta las posibilidades de perder fondos criptográficos.
Cabe mencionar que dicho malware no es exclusivo para la red de usuarios de Telegram, cualquier persona conectada a la internet es un potencial objetivo para ser atacado.
De igual maera Telegram incluye opciones de configuración donde los usuarios puedes elegir si sus números de teléfonos son visibles o no, por sus contactos. Si deseas conocer más al respecto, pueden ir directamente a las políticas de privacidad en el siguiente enlace: https://telegram.org/blog/scheduled-reminders-themes#new-privacy-settings
No permita que sus datos sean robados
El malware se está vendiendo en plataformas del mercado negro por aproximadamente $85. Además, los hackers parecen haber abierto su propia cuenta de Telegram como un medio para engañar a las víctimas potenciales para que se unan y aprendan más sobre el software. En verdad, esta parece ser una forma de obtener datos personales de los usuarios.
A medida que la criptomoneda continúa creciendo en popularidad, parece que los piratas informáticos están buscando formas distintas al robo criptográfico estándar , el intercambio de SIM y los robos de intercambio para obtener fondos que no ganaron.
