Telegram es usado para propagar Millennium RAT e infectar sesenta mil equipos
El mundo del cibercrimen ha encontrado un nuevo lugar el cual explotar y su nombre es Millenium RAT. Este troyano de acceso remoto, muy barato y controlado por medio de la interfaz de programación de aplicaciones de Telegram, ha logrado infiltrarse en más de 60 mil equipos con sistema operativo Windows alrededor del mundo.
La velocidad de propagación es preocupante, debido a que abarca a más de 170 países, concentrando sus infecciones durante los primeros tres meses de este 2026. Lo que ha comenzado como un proyecto discreto, se ha transformado en una epidemia global que demuestra cómo la accesibilidad económica puede causar estragos masivos si se combina con una estrategia de distribución inteligente.
Un análisis publicado recientemente por diversas firmas de seguridad informática ha revelado el verdadero peligro detrás de esta amenaza. Los desarrolladores del código han tomado una decisión técnica decisiva para garantizar su supervivencia en el tiempo; reescribieron por completo la estructura del malware.
Mientras que las primeras variantes desarrolladas en el 2023 dependían del framework .NET, la última versión ha roto este enlace por completo, debido a que ahora se trata de una aplicación nativa y compilada bajo el lenguaje de programación C++.
Este cambio de versión no es un capricho de la programación, ya que, al prescindir de entornos de ejecución pesados y utilizar la biblioteca libcurl para gestionar sus comunicaciones directas con Telegram, este troyano consigue deslizarse con bastante facilidad por debajo de las herramientas de detección menos habilidosas del mercado actual.
La perversa genialidad de Millenium RAT radica en su modelo operativo. En este punto, se ha comercializado bajo el esquema de malware como servicio, lo que significa que cualquier ciberdelincuente novato puede alquilar sus funciones y hacer daño.
Al emplear los servidores legítimos de Telegram para enviar y recibir instrucciones, los operadores de la campaña no necesitan invertir dinero o esfuerzo en desarrollar una infraestructura propia de complejos servidores de comando y control.
TIC Defense es una empresa que tiene como objetivo la protección de otras organizaciones, no importa del tamaño que sean. Por esta razón, disponemos de un amplio catálogo de herramientas y soluciones de última tecnología, las cuales se adaptan a las necesidades de las compañías.
El tráfico malicioso se puede camuflar a la perfección dentro de la actividad de una red corporativa o doméstica, confundiéndose con los millones de mensajes legítimos que viajan por esa plataforma de mensajería a cada segundo.
Una vez que logra introducirse en el equipo de la víctima, el troyano despliega un arsenal criminal devastador. Como herramienta completa de espionaje, tiene la capacidad de saquear credenciales guardadas en los navegadores web, registrar de forma minuciosa cada pulsación del teclado mediante técnicas de keylogging, realizar capturas de pantalla en tiempo real y activar el micrófono para grabar audio ambiental.
Su peligrosidad no termina allí; el malware puede descargar y ejecutar archivos secundarios a voluntad del hacker malicioso, encriptar la información del usuario para exigir un rescate o provocar el colapso del sistema mediante la pantalla azul de la muerte si se ve acorralado.
A pesar de este despliegue, los expertos destacan un detalle algo irónico; este código malicioso no aprovecha ninguna vulnerabilidad de día cero o fallos complejos del sistema operativo. Su éxito se basa estrictamente en el abuso de las funciones estándar de Windows y en la manipulación psicológica.