Falsos instaladores de Telegram para Escritorio infectan con malware
10/01/2022
En marzo del año pasado se habló del malware Purple Fox con capacidad de escanear e infectar sistemas Windos a través de internet para posteriormente realizar ataques, aunque no se trataba de una amenaza nueva, sino que se conocía desde 2018 cuando infectaba equipos a través de phishing vía correo electrónico y kits de explotación.
Actualmente vuelve a ser noticia debido a que se ha descubierto que está infectando equipos a través de falsos instaladores de la versión de la app de mensajería Telegram para Escritorio descargada desde webs no oficiales.
Una vez ejecutado, este malware instala a su vez otra serie de programas malware en los equipos de las víctimas.
Según la empresa Minerva Labs, el falso instalador es un script compilado de AutoIt llamado "Telegram Desktop.exe" que deja dos iconos en el equipo infectado: un instalador real de Telegram y otro malicioso, momento a partir del cual el real no se ejecuta y el malicioso sí, conectándose a otros que acaban deshabilitando el control de cuentas de usuario y ejecutando otro que descargará a su vez 5 programas que evitan que las herramientas de seguridad instaladas en el equipo detecten a Purple Fox.
Este malware tiene capacidad de recopilar información básica del sistema, comprobar si se están ejecutando programas de seguridad y enviar todo ello a una dirección codificada.
Es por todo ello que una vez más vamos a insistir en que solo se deben descargar programas desde las webs oficiales de los fabricantes.
En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad
