Descubren vulnerabilidad para minar criptomonedas desde Telegram

por: Agencias - 14 Febrero 2018, 07:59 am

México (Agencias).- Los investigadores de Kaspersky Lab descubrieron ataques de malware que se valen de una vulnerabilidad de día cero en la aplicación Telegram para escritorio, con la finalidad de extraer datos y minar criptomonedas, entre las que se encuentran Monero y Zcash.

De acuerdo con un comunicado de la compañía internacional dedicada a la seguridad informática, el malware detectado se propaga "in the wild" y se aprovecha de la vulnerabilidad de Telegram desde marzo de 2017.

“Según la investigación, la vulnerabilidad de día cero de Telegram se basa en el método Unicode RLO (anulación de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda. Sin embargo, también puede ser utilizado por los creadores de malware para inducir engañosamente a los usuarios a bajar archivos maliciosos disfrazados, por ejemplo, de imágenes”, señaló.

La firma reportó al servicio de mensajería Telegram sobre la falla de día cero, y por lo pronto no se ha observado la falla relacionada y que es la que permitía el ingreso de los programas maliciosos a las cuentas de los usuarios.

La vulnerabilidad detectada en Telegram fue aprovechada para instalar malware "minero" en los equipos de los usuarios, lo que permitió a los ciberdelincuentes crear diferentes tipos de criptomonedas, como Monero, Zcash y Fantomcoin. La investigación indica que los atacantes pueden ser de origen ruso.

“La popularidad de los servicios de mensajería instantánea es increíblemente alta, y es extremadamente importante que los desarrolladores brinden la protección adecuada a sus usuarios para que no se conviertan en objetivos fáciles para los delincuentes”, expuso el analista de malware de Kaspersky Lab, Alexey Firsh.

Para protegerse de cualquier tipo de infección con malware, recomendó a los usuarios no bajar archivos de fuentes poco confiables, evitar compartir información personal o confidencial en mensajería instantánea, además de instalar una solución de seguridad en los dispositivos como la PC.