Los cibercriminales están convirtiendo las API de las plataformas de mensajería en servidores C&C
- Seguridad
Tras 18 meses de investigación, Trend Micro revela en un informe que varias de las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos.
Trend Micro ha publicado una nueva investigación denominada “Cómo los cibercriminales pueden explotar las API de plataformas de mensajería como infraestructuras C&C”, en el que confirma que algunas de las plataformas de mensajería instantánea y chat más populares están siendo explotadas, o tienen el potencial de serlo, por los cibercriminales, quienes buscan convertirlas en su infraestructura de comando y control (C&C). En él revisa y analiza herramientas como Slack, Telegram y Discord; clientes de chat autohospedados como HipChat y Mattermost; y redes sociales como Facebook y Twitter.
Tras 18 meses de investigación, la compañía revela que varias de las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos; así como subraya algunos casos en los que los cibercriminales están violando activamente con malware las API de la plataforma de chat para comunicarse. Por ejemplo, la empresa ha descubierto que la aplicación de chat Discord estaba alojando varios tipos de malware como generadores de claves para craquear exploit kits e inyectores.
En palabras de Bharat Mistry, estratega de seguridad de Trend Micro, “este informe ilustra la rapidez con que los cibercriminales se adaptan, innovan y despliegan nuevas técnicas para obtener acceso no autorizado a los activos de información de una organización mediante la explotación de servicios legítimos”, indica. Además, el estudio pone el acento en que “los proveedores de aplicaciones necesitan pensar sobre las API que exponen y sus posibles ramificaciones si éstas se utilizan de manera malintencionada”, añade.
Esto es posible, porque la mayoría de las plataformas de chat ofrecen API que integran servicios básicos de chat con aplicaciones personalizadas a las que los usuarios pueden acceder sin salir de las plataformas de chat que están utilizando. Es ahí donde se introducen las nuevas vulnerabilidades.
Por último, el informe evalúa cada plataforma, analiza las campañas de malware en curso y ofrece consejos sobre las mejores prácticas para usuarios individuales y empresas, entre los que se incluyen: aplicar directrices estrictas y hábitos de uso seguros, garantizar la información y formación del personal de TI en materia de amenazas relacionadas con las plataformas de chat, supervisar las plataformas de chat para detectar actividad sospechosa en la red y suspender cualquier uso no esencial de las plataformas de chat en la oficina.