{"id":336,"date":"2026-03-23T18:48:35","date_gmt":"2026-03-23T18:48:35","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/23\/fbi-piratas-informaticos-iranies-atacan-a-sus-oponentes-con-malware-telegram\/"},"modified":"2026-03-23T18:48:35","modified_gmt":"2026-03-23T18:48:35","slug":"fbi-piratas-informaticos-iranies-atacan-a-sus-oponentes-con-malware-telegram","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/23\/fbi-piratas-informaticos-iranies-atacan-a-sus-oponentes-con-malware-telegram\/","title":{"rendered":"FBI: piratas inform\u00e1ticos iran\u00edes atacan a sus oponentes con malware Telegram"},"content":{"rendered":"
\n

Grupos conectados con el gobierno iran\u00ed est\u00e1n implementando malware a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda Telegram, apuntando a disidentes y otros opositores de Teher\u00e1n en todo el mundo, dijo el FBI en una alerta el viernes.<\/p>\n

El FBI dijo que atacantes vinculados al Ministerio de Inteligencia y Seguridad est\u00e1n detr\u00e1s de la campa\u00f1a, que se remonta a 2023. Sin embargo, la oficina est\u00e1 intensificando la alerta ahora debido al conflicto entre Ir\u00e1n y una alianza entre Estados Unidos e Israel, afirma.<\/p>\n

\u00abEl perfil de v\u00edctima observado inclu\u00eda a disidentes iran\u00edes, periodistas opuestos a Ir\u00e1n, miembros de organizaciones con creencias contrarias a las narrativas del gobierno de Ir\u00e1n y otras personas que Ir\u00e1n percibe como una amenaza para el gobierno iran\u00ed. Sin embargo, el malware podr\u00eda usarse para atacar a cualquier individuo de inter\u00e9s para Ir\u00e1n\u00bb. la alerta dice<\/a>. \u00abEste malware result\u00f3 en la recopilaci\u00f3n de inteligencia, fugas de datos y da\u00f1os a la reputaci\u00f3n de las partes objetivo\u00bb. <\/p>\n

Handala, un grupo iran\u00ed pro palestino que se atribuy\u00f3 el m\u00e9rito del ataque al fabricante de dispositivos m\u00e9dicos Stryker este mes, utiliz\u00f3 informaci\u00f3n que recopil\u00f3 de disidentes piratas inform\u00e1ticos para llevar a cabo una campa\u00f1a de pirateo y filtraci\u00f3n en 2025, eval\u00faa el FBI. (Stryker envi\u00f3 un aviso<\/a> a la Comisi\u00f3n de Bolsa y Valores el lunes que proporciona una actualizaci\u00f3n sobre el incidente).<\/p>\n

Si bien los funcionarios estadounidenses dicen que no han visto ning\u00fan aumento importante en los ataques cibern\u00e9ticos desde Ir\u00e1n desde que comenz\u00f3 el conflicto, los expertos han se\u00f1alado que podr\u00edan pasar semanas antes de que surjan patrones.<\/p>\n

Telegram es un canal de comunicaci\u00f3n popular en Ir\u00e1n. Los piratas inform\u00e1ticos iran\u00edes frecuentan Telegram para discutir ataques planificados. Por otro lado, el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica tambi\u00e9n ha emitido advertencias a su poblaci\u00f3n de que podr\u00edan ser procesados \u200b\u200bsi son miembros de canales de oposici\u00f3n basados \u200b\u200ben Telegram, IranWire reportado la semana pasada<\/a>.<\/p>\n

El FBI dijo que, a partir de las muestras de malware que examin\u00f3, el esquema comienza con piratas inform\u00e1ticos haci\u00e9ndose pasar por aplicaciones como Pictory, KeePass y Telegram. Los piratas inform\u00e1ticos configuran el comando y control mediante un bot de Telegram.<\/p>\n

Para obtener acceso inicial, los piratas inform\u00e1ticos buscan manipular a las v\u00edctimas haci\u00e9ndose pasar por alguien que conocen o como soporte t\u00e9cnico de una plataforma de redes sociales. Luego enga\u00f1an a las v\u00edctimas para que acepten una transferencia de archivos, lo que luego lanza el malware.<\/p>\n

\u00abBasado en m\u00faltiples observaciones, la etapa 1 del malware parec\u00eda estar adaptada al patr\u00f3n de vida de la v\u00edctima para aumentar la probabilidad de que descargara el malware, lo que indica que los ciberactores iran\u00edes probablemente realizaron un reconocimiento del objetivo antes de interactuar con la v\u00edctima\u00bb, dijo el FBI.<\/p>\n

La alerta del FBI es la \u00faltima de una serie de advertencias gubernamentales sobre atacantes que utilizan aplicaciones de mensajer\u00eda para llevar a cabo sus objetivos.<\/p>\n

El portavoz de Telegram, Remi Vaughn, dijo en una respuesta enviada por correo electr\u00f3nico: \u00abLos malos actores pueden usar, y usan, cualquier canal disponible para controlar el malware, incluidos otros mensajeros, correo electr\u00f3nico o incluso conexiones web directas. Si bien no hay nada \u00fanico en el uso de Telegram para controlar el software, los moderadores eliminan rutinariamente cualquier cuenta que se encuentre involucrada con malware\u00bb.<\/p>\n