Si usas Telegram, cuidado con este problema porque pueden robar tus datos fácilmente

Telegram es una de las aplicaciones de mensajería instantánea más populares. Cuenta con muchos usuarios y, aunque en España prevalece WhatsApp, es también muy utilizada. En este artículo, nos hacemos eco de una amenaza de seguridad que puede comprometer tus datos. Vamos a explicarte en qué consiste y qué debes hacer para protegerte de este problema, así como de otros similares que pueda haber.
Concretamente, se trata de Captchas de Telegram que engañan a los usuarios para ejecutar scripts maliciosos de PowerShell. Están utilizando la res social X para redirigir a las posibles víctimas a un canal de Telegram para que ejecuten código de PowerShell y, de esta forma, infectarlos con malware.
Utilizan Telegram para colar malware
Pero, ¿cómo funciona exactamente? Lo que hacen los piratas informáticos es simular que se trata de un Captcha. Básicamente, es el típico cuadro que tienes que completar para verificar que no eres un bot. Puede pasar desapercibido, ya que la víctima podría creer que es algo normal y no una amenaza. Lo piden para entrar en ese canal de Telegram.
Sin embargo, en realidad sí que es una amenaza. Al rellenar ese Captcha, los cibercriminales van a solicitar a la víctima que ejecuten un comando de PowerShell. Ahí empieza el problema. Ese código, que la víctima tiene que copiar y pegar, es lo que va a iniciar la descarga de un archivo ZIP. Ese ZIP va a contener diferentes archivos, incluido uno que podría contener Cobalt Strike, una herramienta maliciosa que usan los piratas informáticos para acceder de forma remota a un equipo.
Ten en cuenta que los atacantes cada vez perfeccionan más todo lo que hacen. Esto provoca que sea más complicado detectar cuándo se trata de algo falso. Utilizan un lenguaje correcto, nada de traducciones mal hechas o frases que puedan levantar sospechas. Por ello, hay que estar mucho más atento.
Cuando recibas un mensaje, es importante que verifiques si lo envía un contacto conocido, fiable, o se trata de un bot. En este último caso, podría tratarse de una estafa y conviene que tengas muy presente el riesgo para no cometer errores. Nunca des datos personales, ni des facilidades para que los atacantes puedan acceder a tu sistema.
Cómo protegerte
Lo más importante es el sentido común. Nunca deberías ejecutar nada que tengas que copiar en la terminal de PowerShell, ya que podría ser un código malicioso con el que van a estafarte. Cuidado con redes sociales, como es el caso de X, ya que podrían derivarte a grupos de Telegram maliciosos o a páginas creadas solo para que descargues archivos peligrosos y robar tus datos.
Es esencial también tener todo actualizado. En muchos casos, los piratas informáticos van a aprovecharse de vulnerabilidades existentes. Por tanto, te aconsejamos que tengas las últimas versiones del sistema operativo, así como de cualquier programa que uses en tu día a día. Evitarás muchos problemas, además de acceder a las últimas mejoras.
Por otra parte, tener un buen antivirus instalado es otro paso más que debes dar. El objetivo es lograr una protección adecuada, para reducir el riesgo de que te cuelen malware. Vas a poder detectarlo y eliminarlo antes de que empiece a actuar. Hay muchas opciones, como pueden ser Avast, Bitdefender o Microsoft Defender. También podrías instalar un cortafuegos o incluso extensiones de seguridad para el navegador.
Cuando vayas a instalar software, ya sea un programa, un complemento o cualquier extensión para el navegador, es esencial que lo hagas desde fuentes oficiales. En muchos casos, los ataques informáticos llegan después de haber instalado algún software desde sitios no seguros. Pueden haberlo modificado de forma maliciosa o no ofrecer garantías completas.
En definitiva, cuidado con esta nueva amenaza que puede comprometer tu seguridad si utilizas Telegram. Es importante que tomes medidas de prevención, para no dar facilidades a los cibercriminales. Puede haber riesgos al bajar archivos Torrent, descargar documentos de la nube o simplemente navegar, por lo que siempre debes revisar todo muy bien.