Logo Computerhoy.com

Una de las funciones estrella de Telegram se está convirtiendo en un grave problema

Telegram

Los bots, la gran característica y ventaja de Telegram, se ha convertido en un verdadero dolor de cabeza para los ingenieros de la compañía: los piratas se aprovechan de ellos para hacer de las suyas.

Un informe publicado esta semana concluye que, si bien el uso de bots de Telegram para filtrar información no es nuevo, los piratas informáticos no lo habían utilizado en el pasado para el phishing... hasta ahora. Esto no pasa en WhatsApp porque no existe dicha opción.

Los investigadores señalaron que el aumento significativo se asocia principalmente con la táctica popular actual de utilizar archivos adjuntos HTML como mecanismos de entrega y la facilidad de configuración de Telegram.

La mayoría de los correos electrónicos que contiene algún tipo de phishing contienen un archivo HTML adjunto. Este archivo tiene la autenticación y la ubicación de un bot de Telegram codificadas o redirige a un dominio que aloja un kit de phishing con el ID del bot codificado en sus recursos, explican en el estudio.

Según la definición oficial de la página web de Telegram, estos bots pueden realizar "cualquier tipo de tarea o servicio", con funciones populares como ofrecer respuestas a preguntas frecuentes de los usuarios, convertir ciertos tipos de archivos en otros o establecer recordatorios para los usuarios.

La libertad de la aplicación es su principal enemigo

Por desgracia, "cualquier tipo de tarea o servicio" es lo que atrae a los piratas para realizar sus ataques informáticos. Y para filtrar información de phishing, la única tarea que debe realizar un bot es recibir el texto enviado por la víctima y transmitirlo al actor de la amenaza a través del chat de Telegram.

De hecho, los procedimientos para que los actores de amenazas configuren bots y realicen actividades maliciosas solo requieren tres sencillos pasos con poco coste económico (ninguno en realidad).

En primer lugar, y siguiendo las directrices oficiales de Telegram sobre la creación de bots, los piratas informáticos crean bots enviando un mensaje al BotFather en Telegram.

Portada con el icono de Telegram

En segundo lugar, utilizan el endpoint API único del bot de Telegram para obtener el chat ID, un identificador de sesiones de chat entre el bot y un usuario individual o múltiples usuarios operando en un chat de grupo. El bot transmitirá las credenciales robadas en este chat.

En tercer lugar, los piratas informáticos insertan el token del bot de Telegram y el ID de chat en scripts, programas o archivos maliciosos utilizados en campañas de phishing.

Por suerte, este uso por parte de los piratas de los bots de Telegram ha llamado la atención del equipo de seguridad, y desde Telegram aseguran estar trabajando para minimizar estas amenazas. Esto con WhatsApp no pasa y no porque sea más segura la aplicación, sino porque es más cerrada.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Telegram