OhMyGeek!
Seguridad

Falla de seguridad en Telegram permitía minar criptomonedas con malware

Una vulnerabilidad en la aplicación de escritorio de Telegram ha permitido que cibercriminales propaguen un malware con diferentes funciones. Una de ellas minas criptomonedas.

Esta falla fue descubierta y publicada por investigadores de Kaspersky. Ellos afirman que el virus puede usar la computadora infectada como puerta trasera o como herramienta para instalar un software extractor de datos.

Lo peor de todo es que esta vulnerabilidad estaría por casi un año siendo explotada activamente (marzo 2017). Sobre y en específico para la minería de criptomonedas, entre ellas Monero, Zcash, etc.

Hackeando Telegram

La falla se basa en el método Unicode RLO (anulación de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda, como el árabe o el hebreo.

Sin embargo, también puede ser utilizado por los creadores de malware para inducir engañosamente a los usuarios a bajar archivos maliciosos disfrazados, por ejemplo, de imágenes.

Falla de seguridad en Telegram permitía minar criptomonedas con malware

Los atacantes utilizaron un símbolo Unicode oculto en el nombre del archivo que invertía el orden de los caracteres, y así cambiaba el nombre del archivo. Como resultado, los usuarios bajaban malware oculto que entonces quedaba instalado en sus computadoras.

Tras la explotación exitosa de la vulnerabilidad, se instalaba una puerta trasera que usaba la API de Telegram como un protocolo de mando y control, lo que daba como resultado que los hackers obtuvieran acceso remoto a la computadora de la víctima.

Después de la instalación, comenzaba a funcionar en modo silencioso, lo que le permitía al delincuente permanecer inadvertido en la red y ejecutar diferentes órdenes, incluida la instalación adicional de herramientas de spyware.

Lee:  ¿Cómo mantener seguro tu canal de YouTube según Google?

Kaspersky Lab le informó sobre esta vulnerabilidad a Telegram y, en el momento de esta publicación, la falla relacionada con el día cero no se ha vuelto a observar en los productos de mensajería.

Te interesará ver

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarían aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al día

OhMyGeek!

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend