Etiqueta: Telegram

Versiones falsas de Whatsapp y Telegram que roban criptomonedas

Versiones falsas de Whatsapp y Telegram que roban criptomonedas

El equipo de investigación de ESET descubrió decenas de sitios web que se hacen pasar por Telegram y WhatsApp y se dirigen a los usuarios de Android y Windows con versiones troyanizadas de estas aplicaciones de mensajería

La mayoría de las aplicaciones maliciosas identificadas son clippers (el clipper es un tipo de malware que roba o altera el contenido del clipboard portapapeles), y es la primera vez que ESET ve el uso de este tipo de malware para Android disfrazado de aplicaciones de mensajería instantánea. Además, algunas de estas aplicaciones utilizan reconocimiento óptico de caracteres (OCR) para reconocer el texto de capturas de pantalla almacenadas en dispositivos comprometidos, otra novedad para el malware de Android.

Este tipo de código malicioso es atractivo para los ciberdelincuentes interesados en robar criptomonedas, ya que las direcciones de las carteras en línea están compuestas por largas cadenas de caracteres y, en lugar de escribirlas, los usuarios tienden a copiarlas y pegarlas. Al utilizar este tipo de malware, es posible interceptar el contenido del portapapeles y robar cualquier dirección de cartera de criptomonedas copiada.

Explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET América Latina:

«No sólo se identificaron los primeros clippers en aplicaciones de mensajería instantánea, sino que también se descubrieron varios grupos de ellos. El principal objetivo de los clippers es interceptar las comunicaciones en las aplicaciones de mensajería que usa la víctima y reemplazar cualquier dirección de cartera de criptomonedas enviada y recibida por direcciones pertenecientes a los atacantes. Además de las versiones troyanizadas de WhatsApp y Telegram para Android, también encontraron las mismas aplicaciones para Windows

ESET observó que las aplicaciones se comportan de maneras diferentes. Al pegar la dirección de la cartera de criptomonedas, la víctima que usa la versión maliciosa de la aplicación Telegram seguirá viendo la dirección original hasta que se reinicie la aplicación; después de eso, se mostrará la dirección que pertenece al atacante. En WhatsApp, la víctima verá su propia dirección en los mensajes enviados, pero el destinatario del mensaje recibirá la dirección del atacante.

La versión maliciosa de WhatsApp (izquierda) remplazó la dirección de la billetera enviada en el mensaje al destinatario (derecha)

Según el análisis de ESET, los operadores detrás de estas amenazas compran anuncios de Google que aparecen en la parte superior de la página de búsqueda y llevan a canales fraudulentos de YouTube, desde donde las víctimas son redirigidas a versiones falsas de las aplicaciones de mensajería. Además, un grupo particular de Telegram también anunció una versión maliciosa de la aplicación que afirmaba tener un servicio de proxy gratuito fuera de China. Cuando ESET descubrió estos anuncios fraudulentos y los canales de YouTube relacionados, informó a Google, quien los cerró de inmediato.

Anuncios mostrados al buscar Telegram en China

Telegram troyano ofrecido en un grupo en la propia aplicación.

Agregó Gutiérrez:

«A primera vista, puede parecer complejo cómo se distribuyen estas aplicaciones fraudulentas. Sin embargo, con Telegram, WhatsApp y Google Play bloqueados en China, es posible que los usuarios de Android estén acostumbrados a superar varios obstáculos para descargar aplicaciones que no están oficialmente disponibles. Los ciberdelincuentes son conscientes de esto y tratan de capturar a sus víctimas desde el primer momento, cuando la víctima busca en Google una aplicación bloqueada para descargar

El canal falso de YouTube de WhatsApp dirige a las víctimas potenciales a un sitio falso

Algunos consejos para protegerse en Android

  • Instale aplicaciones sólo desde fuentes confiables, como Google Play Store.
  • Si las direcciones de la billetera de criptomonedas se están compartiendo a través de la aplicación Telegram para Android, verifique nuevamente si la dirección enviada coincide con la que se muestra después de reiniciar la aplicación. De lo contrario, avise al destinatario para que no use el código y trate de eliminar el mensaje. Desafortunadamente, esta técnica no se puede aplicar a la versión troyanizada de WhatsApp para Android.
  • No almacene imágenes no cifradas o capturas de pantalla que contengan información confidencial, como frases mnemónicas, contraseñas y claves privadas, en su dispositivo.
  • Si cree que tiene una versión troyanizada de Telegram o WhatsApp en su dispositivo, intente eliminarla manualmente de su dispositivo y descargar la aplicación desde Google Play o directamente desde el sitio legítimo.

Y algunos más para Windows

  • Si está seguro de que el instalador de Telegram es legítimo, verifique si la firma digital del archivo es válida y emitida por Telegram FZ-LLC.
  • Si sospecha que la aplicación es maliciosa, se recomienda usar una solución de seguridad para detectar la amenaza y eliminarla.
  • La única versión oficial de WhatsApp para Windows actualmente está disponible en la tienda de Microsoft.

Fuente: Cointelegraph

Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.

Gram, la criptomoneda de Telegram

Gram, la criptomoneda de Telegram

La compañía Telegram Open Network, propietaria de la aplicación de mensajería instantánea Telegram, está preparando el lanzamiento de su propia plataforma de Blockchain de tercera generación y su correspondiente criptomoneda. Según el blog TechCrunch, la plataforma se llamará Telegram Opne Network (TON), mientras que el nombre de la divisa digital será Gram.

Se prevé que las primeras ventas de Gram comenzarán entre febrero y marzo y, el lanzamiento se financiará mediante una Oferta Inicial de Monedas (ICO) con un valor inicial entre 3.000 y 5.000 millones de dólares. Asimismo, Telegram pretende conseguir una recaudación record, hasta 500 millones de dólares, a través de una venta previa a la ICO destinada a grandes inversores. Se ofrecerá una compra mínima de 20 millones y, el dinero para su adquisición deberá ser fiduciario real.

El proyecto, liderado por Pavel Durov, co-fundador y CEO de la compañía, busca ofrecer a sus 180 millones de usuarios activos que tiene la plataforma, un sistema de pagos y transferencias nativo que no pueda ser controlado por las instituciones financieras y los distintos gobiernos. Además, Telegram ofrecerá a sus clientes un monedero de Gram y de dinero fiduciario al mismo tiempo. Con esta iniciativa la aplicación de mensajería instantánea pretende convertirse en el medio de pago por defecto para sus usuarios.

Cabe destacar que el plan que ha diseñado la compañía para el lanzamiento de la nueva criptodivisa está compuesto por cuatro etapas. Según el whitepaper de Gram se crearán los siguientes servicios:

  • TON DNS: Un servicio que asignará nombres de fácil lectura por humanos a cuentas, servicios de contratos inteligentes y nodos de red. Esta tecnología tendrá la función de un dominio respecto a una dirección IP, traduciendo las direcciones numéricas en términos fáciles de recordar.
  • TON Payments: Una plataforma de pagos y micropagos para realizar transferencias instantáneas entre bots de usuarios y otros servicios.
  • TON Blockchain: La propuesta de blockchain de Telegram consistirá en una cadena maestra y de varias cadenas acompañantes, diseñado de tal forma que es muy escalable. Nuevos bloques se generarían de forma casi inmediata y las transferencias serían casi instantáneas. Este Blockchain será capaz de sostener un millón de transacciones por segundo. Además, el diseño permitiría el minado pero usando menos poder de procesamiento.
  • TON Services: Una plataforma para servicios de terceros, en la que podrán crear aplicaciones y contratos inteligentes de forma descentralizada, basadas en la tecnología Blockchain.