Telegram, una de las plataformas de mensajería instantánea más reconocidas, es altamente popular aunque en España predominan usuarios de WhatsApp. Este artículo destaca una amenaza de seguridad relacionada con Telegram que podría poner en riesgo tus datos personales. Te explicaremos la naturaleza de esta amenaza y cómo puedes protegerte de ella y de otras similares.
La amenaza específica involucra Captchas falsos de Telegram que incitan a los usuarios a ejecutar scripts de PowerShell malintencionados. Los atacantes usan la red social X para redirigir a sus víctimas a un canal de Telegram donde se les induce a correr código de PowerShell que resulta en una infección de malware.
Malware distribuido a través de Telegram
La técnica empleada por los ciberdelincuentes consiste en hacer pasar un Captcha como un requisito para acceder a un canal específico de Telegram, algo comúnmente requerido para confirmar que no eres un robot. Este método puede ser fácilmente ignorado por las víctimas, quienes podrían verlo como un procedimiento estándar y no como una amenaza. Al completar el Captcha, se pide al usuario ejecutar un comando de PowerShell que inicia la descarga de un archivo ZIP. Este archivo contiene múltiples componentes, incluyendo potencialmente el Cobalt Strike, un software malicioso utilizado por hackers para acceder remotamente a sistemas informáticos.
Es importante recordar que los atacantes continuamente refinan sus métodos, lo que dificulta la identificación de las amenazas. Emplean un lenguaje apropiado y evitan errores que podrían delatar sus intenciones maliciosas.
Medidas de protección
El sentido común es tu mejor herramienta. Debes evitar ejecutar cualquier script que debas introducir en la terminal de PowerShell, ya que podría ser un código diseñado para engañarte. Ten precaución con las redes sociales, como X, que pueden llevarte a grupos de Telegram o sitios web maliciosos diseñados para que descargues archivos peligrosos y comprometas tus datos.
Mantener tus sistemas y aplicaciones actualizados es crucial, ya que muchos ataques explotan vulnerabilidades conocidas. Te recomendamos instalar las últimas actualizaciones de tus sistemas operativos y aplicaciones para evitar problemas y mejorar la seguridad.
Instalar un buen antivirus también es esencial para fortalecer tu protección y prevenir infecciones de malware. Programas como Avast, Bitdefender o Microsoft Defender son efectivos para detectar y eliminar software malicioso antes de que pueda causar daño.
Finalmente, ten en cuenta los riesgos al descargar archivos de fuentes no confiables, como archivos Torrent o documentos de la nube. Siempre revisa cuidadosamente los contenidos que descargas y las fuentes de donde provienen.