Se han detectado actores de amenazas que utilizan una táctica engañosa para engañar a los usuarios para que se unan a canales falsos de Telegram y se infecten sin saberlo con malware.

Vx-underground, detectó el ataque, comenta que los perpetradores ahora están enviando spam a la cuenta oficial X de Ross Ulbricht con mensajes de cuentas que se hacen pasar por él o afirman estar asociadas con él.

El indulto de Ross Ulbricht se convirtió en un arma

La noticia de Ross William Ulbricht ha aparecido recientemente en los titulares: el creador del infame mercado Darknet Silk Road fue indultado ayer.

Los mensajes falsos intentan dirigir a los visitantes a un supuesto canal oficial de Telegram de Ross Ulbricht, donde se impone una verificación de identidad a través de un bot llamado “Safeguard Captcha”.

Engaño a través de captchas falsos de Telegram

Sin embargo, para continuar con la verificación de identidad, se solicita a los usuarios que abran Windows Ejecutar, peguen un comando y lo ejecuten.

Aunque las instrucciones del bot pueden parecer benignas, en realidad contienen un comando de PowerShell que establece un enlace a una URL pirateada y descarga un script de PowerShell malicioso.

Luego, el script descarga un lote adicional de archivos maliciosos que propagan el malware en el sistema host.

Cobalt Strike podría usarse en esta campaña

Aunque se desconoce la verdadera naturaleza de los archivos descargados, algunos usuarios especulan que podrían ocultar un cargador Cobalt Strike.

Cobalt Strike es una herramienta de pruebas de penetración muy utilizada por los hackers que otorga a los atacantes capacidades remotas en los dispositivos infectados. Esto abre la puerta a otras actividades maliciosas, como ransomware y exfiltración de datos.

Cómo mitigar las estafas en Telegram y otras amenazas cibernéticas

Teniendo en cuenta que los actores de amenazas construyeron la redacción del sistema de verificación falso con cuidado para evitar levantar sospechas, es seguro asumir que la estafa podría haber pasado desapercibida.

En estos casos, la vigilancia puede no ser suficiente. Los usuarios deben evitar ejecutar comandos que se encuentren en línea en Windows Run, PowerShell o CMD, especialmente cuando no estén seguros de los efectos de los comandos en la máquina host.

Un software especializado como Bitdefender Ultimate Security puede mejorar sus defensas al detectar y bloquear actividades sospechosas antes de que causen daño.

Protege sus dispositivos contra virus, gusanos digitales, spyware, troyanos, ransomware, rootkits, exploits de día cero y más tipos de intrusiones digitales.

Sus características principales incluyen protección continua e integral contra todas las amenazas conocidas, detección de comportamiento para aplicaciones activas, prevención de amenazas de red, detección de estafas impulsada por IA, prevención de ataques web y tecnología antifraude para mantenerlo seguro.

Fuente: Bitdefender Central