Abusan de Telegram para robar credenciales de criptocarteras

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Ciberdelincuentes utilizan el handle de Telegram “Smokes Night” para difundir el infostealer malicioso Echelon, que roba las credenciales de las cuentas de criptodivisas y de otros usuarios, según los investigadores.

Los atacantes están apuntando a las criptocarteras de los usuarios de Telegram con el infostealer Echelon, en un esfuerzo dirigido a estafar a los usuarios nuevos o desprevenidos de un canal de discusión de criptodivisas en la plataforma de mensajería, han descubierto los investigadores.

Los investigadores de la unidad de análisis de amenazas de la División Siete de SafeGuard Cyber detectaron una muestra de Echelon publicada en un canal de Telegram centrado en la criptodivisa en octubre, dijeron en un análisis el jueves.

El malware utilizado en la campaña tiene como objetivo robar credenciales de múltiples plataformas de mensajería y de intercambio de archivos, incluyendo Discord, Edge, FileZilla, OpenVPN, Outlook e incluso el propio Telegram, así como de una serie de carteras de criptodivisas, incluyendo AtomicWallet, BitcoinCore, ByteCoin, Exodus, Jaxx y Monero.

La campaña fue un esfuerzo de “rociar y rezar”: Según el informe, “basándose en el malware y en la forma en que se publicó, SafeGuard Cyber cree que no formaba parte de una campaña coordinada y que simplemente se dirigía a usuarios nuevos o ingenuos del canal”.

Los atacantes utilizaron el alias “Smokes Night” para distribuir Echelon en el canal, pero no está claro el éxito que tuvo, según los investigadores. “El mensaje no parecía ser una respuesta a ninguno de los mensajes circundantes en el canal”, escribieron.

Otros usuarios del canal no parecían notar algo sospechoso ni participar en el mensaje, dijeron. Sin embargo, esto no significa que el malware no haya llegado a los dispositivos de los usuarios, escribieron los investigadores.

La aplicación de mensajería Telegram se ha convertido de hecho en un foco de actividad para los ciberdelincuentes, que han aprovechado su popularidad y su amplia superficie de ataque utilizando bots, cuentas maliciosas y otros medios para distribuir malware en la plataforma.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *