![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/07\/21132953\/Capture.png\")
<\/p>\nTelegram es un servicio de mensajer\u00eda instant\u00e1nea y mensajer\u00eda de voz sobre IP basado en la nube. Las aplicaciones de Telegram se pueden descargar desde su p\u00e1gina web para correrlas en Windows, macOS y GNU \/ Linux, o se pueden encontrar en las distintas \u201capp stores\u201d de sistemas operativos como Android o iOS.<\/p>\n
Al Telegram ser un software disponible tanto en dispositivos m\u00f3viles como de escritorio, no est\u00e1 absento de posibles ataques de cibercriminales. En esta ocasi\u00f3n, nuestro equipo de an\u00e1lisis e investigaci\u00f3n, GReAT (por sus siglas en ingl\u00e9s), descubri\u00f3 por medio de su monitoreo constante de amenazas en Latinoam\u00e9rica, un programa de c\u00f3digo malicioso que tiene como fecha de compilaci\u00f3n el 19 de julio de 2020, en la que su comando y control se encuentra en la infraestructura de mensajer\u00eda Telegram.<\/p>\n
\u201cEste ataque es dif\u00edcil de detectar porque en la comunicaci\u00f3n con el comando y control de la aplicaci\u00f3n, todo aparece como si alguien utilizara el app como cualquier usuario, sin embargo, todos los comandos que recibe la v\u00edctima en el dispositivo infectado, provienen de la API de Telegram.\u201d Dmitry Bestuzhev, Director de GReAT para Kaspersky Latinoam\u00e9rica.<\/p>\n
En esta muestra, los textos se encuentran codificados en el coding Base64 y a su vez se encuentran revertidos; esto quiere que para descifrarlo primero hay que revertir el \u00f3rden y luego descifrar por el protocolo. Como consecuencia que los servicios de scanner que utilizan distintos analistas por medio de sus herramientas de an\u00e1lisis, no puedan de manera autom\u00e1tica decodificar los textos.<\/p>\n
Actualmente, esta amenaza se est\u00e1 propagando en un dominio CL ublicado en Chile:<\/p>\n
<\/p>\n
\u201cEn esta campa\u00f1a hemos visto que el actor del ataque ha abusado del Telegram para hospedar ah\u00ed su centro de comando y control para comunicarse con los equipos infectados. Esta t\u00e9cnica es muy sutil cuando se trata de evadir la detecci\u00f3n por proxy o DNS. Telegram es un recurso limpio que de seguro un administrador de red al verlo en sus logs, no pensar\u00eda que se tratara de algo malicioso. Esto me recuerda el T\u00e9trade<\/a> que tambi\u00e9n ha usado varios recursos de Google para la comunicaci\u00f3n con el C2\u2033, asegur\u00f3 Bestuzhev.<\/p>\n Puedes dar clic aqu\u00ed para obtener Protecci\u00f3n contra ransomware<\/a><\/p>\n