Telegram se ha vuelto muy popular en los últimos meses, en gran parte debido al ultimatum de WhatsApp, y la plataforma llegó a ser la aplicación más descargada del mundo en enero del 2021; pero ser una aplicación muy popular también significa estar en la mira de las estafas virtuales y el malware. Este es justamente el caso de ToxicEye, un malware que puede robar tus datos mediante el uso de Telegram; en este artículo les informaremos cómo funciona ToxicEye y también les contaremos qué hacer para evitar ser víctima de este malware que está afectando a millones de usuarios a nivel mundial.
¿Qué es y cómo opera ToxicEye?
ToxicEye es una malware de tipo RAT (troyano de acceso remoto) que le otorga a los ladrones acceso a los sistemas que infecte; ToxicEye extrae los datos personales del sistema infectado y los envía a un servidor.
Según Check Point Research (CPR), ToxicEye puede realizar las siguientes acciones:
- Secuestro de E/S: ToxicEye puede grabar audio y vídeo del entorno de los sistemas infectados a través del micrófono y la cámara del equipo
- Control del sistema de archivos: ToxicEye puede tomar posesión del control del administrador de tareas del dispositivo infectado y luego podrá manejar los archivos como le plazca
- Funciones de ransomware: ToxicEye puede cifrar y descifrar los archivos de los sistemas infectados
- Robo de datos: ToxicEye puede localizar y robar contraseñas, información del equipo, así como también el historial de los navegadores web
¿Qué puedo hacer para protegerme?
ToxicEye llega a los usuarios a través de campañas spam via email; para eso primero se crea una cuenta en Telegram, luego un bot y finalmente se sube un archivo ejecutable (.exe) para luego ser enviado por email.
Para estar protegidos siempre es importante verificar los mensajes que recibimos y si se reciben emails se debe verificar el nombre del remitente, así como también el contenido del mismo.
CPR recomienda ingresar a la ruta C:\Users\ToxicEye\rat.exe; si encuentras el archivo entonces significa que fuiste infectado con este malware y lo mejor es que borres el archivo; de preferencia deberías cambiar las contraseñas que hayas tenido almacenadas en esa computadora/laptop.
¡Únete a nuestro grupo exclusivo en Telegram!