WhatsApp, Messenger, Telegram… todos utilizamos al menos una de estas plataformas de mensajería instantánea sin saber que si no han sido ya explotadas por los ciberdelincuentes, tienen el potencial para serlo en un futuro. Y es que, según explica un informe realizado por Trend Micro, los cibercriminales  buscan convertirlas en su infraestructura de comando y control (C&C).

En este sentido, el nuevo estudio de la compañía, Cómo los cibercriminales pueden explotar las API de plataformas de mensajería como infraestructuras C&C”, revisa y analiza populares plataformas de mensajería como Slack, Telegram y Discord; clientes de chat auto-hospedados como HipChat y Mattermost; y redes sociales como Facebook y Twitter.

Varias de las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos”

Tras 18 meses de investigación, también se han descubierto casos en los que los cibercriminales están violando activamente con malware las API de la plataforma de chat para comunicarse. Por ejemplo, la aplicación de chat Discord estaba alojando varios tipos de malware, que van desde generadores de claves para craquear exploit kits e inyectores. Además, se ha encontrado una campaña de minería de Bitcoin activa que utiliza la plataforma para difundir malware.

“Este informe ilustra la rapidez con que los cibercriminales se adaptan, innovan y despliegan nuevas técnicas para obtener acceso no autorizado a los activos de información de una organización mediante la explotación de servicios legítimos”, indica Bharat Mistry, estratega de seguridad de Trend Micro.En este sentido, se hace hincapié  en la necesidad de los proveedores de aplicaciones de “pensar sobre las API que exponen y las posibles ramificaciones si las API se utilizan de manera malintencionada”. 

Históricamente, muchos utilizaron IRC y servicios similares para configurar servidores C&C, pero este tráfico está ampliamente prohibido dentro de las organizaciones hoy en día, por lo que los ciberdelincuentes están buscando explotar nuevos canales. 

La mayoría de las plataformas de chat ofrecen API que integran servicios básicos de chat con aplicaciones personalizadas a las que los usuarios pueden acceder sin salir de las plataformas de chat que están utilizando. Es ahí donde se introducen nuevas vulnerabilidades que, en manos de un ciberdelincuente, puede convertirse en una herramienta maliciosa capaz de darle acceso tanto a la plataforma de chat como a las máquinas infectadas con malware C&C de forma remota.

Para mejorar la seguridad en este ámbito, Trend Micro ofrece algunos consejos :

  • Aplicar directrices estrictas/hábitos de uso seguros
  • Garantizar la información y formación del personal de TI en materia de amenazas relacionadas con las plataformas de chat
  • Alentar a los departamentos de TI a supervisar las plataformas de chat para detectar actividad sospechosa en la red
  • Suspender cualquier uso no esencial de las plataformas de chat en la oficina

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario