Cuando los cibercriminales se pasaron del IRC a las plataformas de mensajería instantánea

Los ciberdelincuentes están recurriendo a las nuevas aplicaciones de mensajería con la intención de aprovecharlas como infraestructura de comando y control.

Así lo advierte la compañía de seguridad Trend Micro, que ha investigado plataformas como Slack, Telegram y Discord, así como clientes autohospedados y redes sociales como HipChat, Mattermost, Facebook y Twitter.

Su conclusión es que “varias de las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos”. Desde Trend Micro recuerdan que “históricamente, muchos utilizaron IRC y servicios similares para configurar servidores C&C, pero este tráfico está ampliamente prohibido dentro de las organizaciones hoy en día, por lo que los ciberdelincuentes están buscando explotar nuevos canales” que sí se usan en las empresas.

Dado que muchas soluciones que sirven para hablar entre múltiples usuarios ofrecen APIs para integrar servicios de chat básicos con aplicaciones personalizadas sin salir de la plataforma, el riesgo aumenta. Los cibercriminales podrían “explotar la compatibilidad de las API de la plataforma de chat con las máquinas infectadas con malware C&C de forma remota y hacer que realicen actividades maliciosas”.

Al final se observa que los cacos se adaptan a los nuevos tiempos y podrían ganar acceso no autorizado a los datos corporativos explotando servicios que son legítimos.

Además de recomendar a los proveedores de aplicaciones un replanteamiento acerca de las posibles implicaciones de las APIs, los expertos aconsejan a las empresas formar a sus empleados en temas de seguridad, ser estrictas con las pautas seguras de uso, cancelar usos no esenciales del chat en el trabajo y estudiar los servicios utilizados en búsqueda de actividad sospechosa.