• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Falla de seguridad en Telegram permití­a minar criptomonedas con malware

Por OhMyGeek!
13 de febrero de 2018
A A
Telegram

Una vulnerabilidad en la aplicación de escritorio de Telegram ha permitido que cibercriminales propaguen un malware con diferentes funciones. Una de ellas minas criptomonedas.

Publicidad

Esta falla fue descubierta y publicada por investigadores de Kaspersky. Ellos afirman que el virus puede usar la computadora infectada como puerta trasera o como herramienta para instalar un software extractor de datos.

Lo peor de todo es que esta vulnerabilidad estarí­a por casi un año siendo explotada activamente (marzo 2017). Sobre y en especí­fico para la minerí­a de criptomonedas, entre ellas Monero, Zcash, etc.

Hackeando Telegram

La falla se basa en el método Unicode RLO (anulación de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda, como el árabe o el hebreo.

Publicidad

Sin embargo, también puede ser utilizado por los creadores de malware para inducir engañosamente a los usuarios a bajar archivos maliciosos disfrazados, por ejemplo, de imágenes.

Falla de seguridad en Telegram permití­a minar criptomonedas con malware

Los atacantes utilizaron un sí­mbolo Unicode oculto en el nombre del archivo que invertí­a el orden de los caracteres, y así­ cambiaba el nombre del archivo. Como resultado, los usuarios bajaban malware oculto que entonces quedaba instalado en sus computadoras.

Tras la explotación exitosa de la vulnerabilidad, se instalaba una puerta trasera que usaba la API de Telegram como un protocolo de mando y control, lo que daba como resultado que los hackers obtuvieran acceso remoto a la computadora de la ví­ctima.

Publicidad

Después de la instalación, comenzaba a funcionar en modo silencioso, lo que le permití­a al delincuente permanecer inadvertido en la red y ejecutar diferentes órdenes, incluida la instalación adicional de herramientas de spyware.

Kaspersky Lab le informó sobre esta vulnerabilidad a Telegram y, en el momento de esta publicación, la falla relacionada con el dí­a cero no se ha vuelto a observar en los productos de mensajerí­a.

Temas relacionados: CriptomonedasMalware
Artículo previo

Descubren a Huawei comprando opiniones falsas para su Mate 10 Pro

Próximo artículo

Falla tonta de Apple: el HomePod deja manchas blancas en muebles de madera

ESTO TE INTERESARÁ

Kremlin
Seguridad

Kremlin acusa a la NSA y Apple de espiar a los usuarios rusos de iPhone

Por OhMyGeek! AI
2 de junio de 2023

...

Apps maliciosas
Seguridad

Hasta $20.000 USD pueden pagar por Apps maliciosas de Android

Por OhMyGeek!
17 de abril de 2023

...

Códigos QR

Estudió analizó las crecientes estafas por phishing a través de códigos QR

28 de marzo de 2023
criptomonedas

Falsas versiones de WhatsApp y Telegram roban billeteras de criptomonedas

22 de marzo de 2023
ChatGPT

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

10 de febrero de 2023
Banco Itaú

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
Reproduciendo

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

00:01:10

Spacetop: La primera laptop (notebook) de realidad aumentada

00:01:23

BlackBerry, la película: ¿cuándo se estrena y de qué tratará? #SHORTS

00:00:52

ÚLTIMAS NOTICIAS

BonusXP

BonusXP, el desarrollador que hizo los juegos de Stranger Things, cerró para siempre

2 de junio de 2023
sexual

Una mala vida sexual podría afectar a la salud de tu cerebro mientras envejeces

2 de junio de 2023
40 Ultra

Estos son los nuevos celulares plegables Motorola Razr 40 y 40 Ultra

2 de junio de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2023 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail