Recientemente, se ha registrado una declaración de un reconocido actor de amenazas afirmando que su objetivo es Telegram. El motivo del ataque proviene de la acción tomada por Telegram de eliminar su cuenta principal en la mencionada plataforma de mensajería.
El individuo detrás de estas amenazas es conocido como Anonymous Sudan, un ente famoso por orquestar ataques de denegación de servicio distribuido (DDoS), los cuales, comúnmente tienen un trasfondo político o religioso. En este caso particular, aunque no se identifica una causa política o religiosa clara, todo indica que el ataque es una respuesta a la eliminación de su canal principal en Telegram, o bien, una estrategia para captar la atención de la plataforma.
Podría interesarte leer: Entendiendo y Mitigando Ataques DDoS
Por el momento, el actor de amenazas ha trasladado su canal principal a otra parte. Desde hace tiempo, Telegram se ha consolidado como la plataforma predilecta de individuos y grupos que se dedican a actividades de amenazas, en gran parte, gracias a las características de privacidad que ofrece. A pesar del bloqueo, parece que dicho actor no puede abstenerse de utilizar Telegram para llevar a cabo sus comunicaciones y operaciones.
Hasta ahora, Telegram no ha ofrecido una explicación concreta del porqué de la prohibición de su canal. No obstante, un análisis de las acciones llevadas a cabo a través del canal antes de su bloqueo sugiere que la medida podría ser una reacción al manejo de cuentas bot.
Se emplearon cuentas bot para aumentar artificialmente el número de usuarios del canal. El canal de Anonymous Sudan en Telegram acumulaba cerca de 120,000 usuarios, y existe una alta probabilidad de que la decisión de prohibirlo haya sido una respuesta a prácticas de spam.
Te podría interesar leer: Descubriendo los canales en Telegram de la Dark Web
El colectivo interrumpió la funcionalidad de X, anteriormente conocido como Twitter, el pasado 29 de agosto. La intención detrás de este acto era presionar a Elon Musk para que implementara su servicio Starlink en Sudán.
Durante más de dos horas, X estuvo fuera de servicio. En este periodo, los hackers utilizaron Telegram para instar a Elon Musk a "iniciar el servicio de Starlink en Sudán".
Aunque el uso indebido de cuentas bot se mantiene como la principal hipótesis para explicar la prohibición de su canal, la razón exacta no ha sido oficialmente confirmada. Este escenario plantea la pregunta: ¿El ataque a X tuvo un papel en la prohibición?
Un fenómeno emergente vinculado a Telegram es la aparición de aplicaciones alteradas que, aunque parecen legítimas, son falsas y se esconden entre otras versiones retocadas de la plataforma.
Existe una práctica común entre los usuarios de crear versiones adaptadas de Telegram, agregando funcionalidades y personalizaciones extra para optimizar la experiencia de uso de la aplicación. Estas versiones, accesibles desde tiendas de aplicaciones oficiales y con respaldo de Telegram, no están exentas de peligros significativos.
A diferencia de Telegram, otras plataformas populares como WhatsApp luchan de manera activa contra estas variantes modificadas con el fin de preservar un ambiente seguro para su comunidad de usuarios. En Telegram, la promoción activa de estos desarrollos modificados abre la puerta a una amplia gama de malwares.
En una reciente exploración, el equipo de Kaspersky encontró varias aplicaciones contaminadas disponibles en Google Play, que se presentaban como versiones de Telegram en idiomas uigur, chino simplificado y chino tradicional.
Estas aplicaciones troyanizadas replican de manera exacta las descripciones y el esfuerzo oficial de Telegram, incluso llegando a prometer una mayor velocidad de servicio, atribuyendo esta característica a una extensa red de centros de datos distribuidos globalmente.
Estos programas maliciosos contienen un módulo oculto que rastrea de forma constante las actividades del usuario en Telegram, actuando como un software de espionaje. La información recolectada se transmite al servidor de comando y control (C2) del actor de amenazas, incluyendo detalles como contactos, mensajes intercambiados junto con los archivos adjuntos, nombres de los chats y la identidad y número telefónico del titular de la cuenta.
Te podría interesar leer: Canales de Telegram: Peligros en archivos compartidos revelados
En un mundo donde las amenazas cibernéticas están siempre presentes, la prevención activa de amenazas no es solo una opción, sino una necesidad. No esperes a ser víctima de un ataque cibernético, toma las riendas ahora con TecnetOne y nuestro servicio de vanguardia SOC as a Service.
- Adelántate a los Riesgos: Nuestro SOC as a Service no solo identifica amenazas en tiempo real, sino que también previene activamente cualquier intento de violación de la seguridad, asegurando una protección proactiva y continua para tu negocio.
- La Solución Integral que tu Negocio Necesita: En TecnetOne, no solo ofrecemos una prevención activa de amenazas, sino también una respuesta rápida y eficaz ante cualquier incidencia, garantizando así la continuidad y seguridad de tu negocio.