Peligro: Telegram se infecta con un malware que espía todos tus chats

Peligro: Telegram se infecta con un malware que espía todos tus chats

Nadie se salva, ni la app de mensajería más segura del planeta.

ACTUALIZACIÓN: Telegram ha publicado un comunicado oficial en donde prácticamente explican con crayones y dibujos el verdadero alcance de la supuesta amenaza.

El escenario planteado por Forcepoint en realidad no sería plausible en razón de las limitaciones en las funciones de los bots.

Y las implicaciones aún más graves de seguridad para… el mundo, si se lograse lo que supuestamente podría hacer el malware.

A continuación la nota original:

No mentiremos, Telegram es una de las aplicaciones favoritas del equipo FayerWayer. La versatilidad de la plataforma; y sus funciones enfocadas a la seguridad así como privacidad la hacen una de las mejores alternativas.

Sin embargo no todo es perfecto y resulta que una amenaza seria de Malware ha logrado colarse a la app. Así lo advierten los chicos de Forcepoint, una firma de seguridad digital, que revela este peligro.

telegram logo

Este malware podría intervenir todas las conversaciones en la app. De modo que podría espiar todos los mensajes enviados y recibidos. Así lo explica la firma en su comunicado:

Funciona de una manera bastante simple: una vez que se lanza el malware, se crea un nuevo usuario administrador y habilita el escritorio remoto; además de asegurarse de que no esté bloqueado por el firewall.

El nombre de usuario para el nuevo usuario administrador es estático, pero la contraseña se genera aleatoriamente.

Con ello los atacantes pueden tener acceso completo a historiales de mensajes enviados y recibidos. Sobre todo en chats donde se utilizó algún chat bot.

El programa malicioso se basa en la infraestructura de Comando y Control (C2); usado además por el Telegram Bot API.

Así que la plataforma ahora que ha sido notificada podría bloquearlo y restringir su propagación. En teoría.

La recomendación por lo pronto es evitar el uso de bots en Telegram.