Las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos, según Trend Micro
Trend Micro ha revelado en un informe tras 18 meses de investigación, que varias de las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos.
Trend Micro revela en su nueva investigación denominada Cómo los cibercriminales pueden explotar las API de plataformas de mensajería como infraestructuras C&C, que algunas de las plataformas de mensajería instantánea y chat más populares están siendo explotadas, o tienen el potencial de serlo, por los cibercriminales, quienes buscan convertirlas en su infraestructura de comando y control (C&C). En él revisa y analiza herramientas como Slack, Telegram y Discord; clientes de chat autohospedados como HipChat y Mattermost; y redes sociales como Facebook y Twitter.
La compañía desvela que varias de las API RESTful de las plataformas de chat podrían ser explotadas con fines maliciosos; así como subraya algunos casos en los que los cibercriminales están violando activamente con malware las API de la plataforma de chat para comunicarse. Por ejemplo, la empresa ha descubierto que la aplicación de chat Discord estaba alojando varios tipos de malware como generadores de claves para craquear exploit kits e inyectores.
“Este informe ilustra la rapidez con que los cibercriminales se adaptan, innovan y despliegan nuevas técnicas para obtener acceso no autorizado a los activos de información de una organización mediante la explotación de servicios legítimos”, indica. Además, el estudio pone el acento en que “los proveedores de aplicaciones necesitan pensar sobre las API que exponen y sus posibles ramificaciones si éstas se utilizan de manera malintencionada”, añade Bharat Mistry, estratega de seguridad de Trend Micro,
Esto es posible, porque la mayoría de las plataformas de chat ofrecen API que integran servicios básicos de chat con aplicaciones personalizadas a las que los usuarios pueden acceder sin salir de las plataformas de chat que están utilizando. Es ahí donde se introducen las nuevas vulnerabilidades.
Finalmente, el informe evalúa cada plataforma, analiza las campañas de malware en curso y ofrece consejos sobre las mejores prácticas para usuarios individuales y empresas, entre los que se incluyen: aplicar directrices estrictas y hábitos de uso seguros, garantizar la información y formación del personal de TI en materia de amenazas relacionadas con las plataformas de chat, supervisar las plataformas de chat para detectar actividad sospechosa en la red y suspender cualquier uso no esencial de las plataformas de chat en la oficina.
Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y combatir los problemas de seguridad.
Si deseas más información, concierta tu cita con Altcomp y con mucho gusto te atendemos.
Fuente: IT User
