Telegram no es tan segura: hallan un fallo explotado por ciberdelincuentes rusos

Considerada como una de las aplicaciones de mensajería instantánea más seguras, investigadores de Kaspersky Lab han encontrado una vulnerabilidad en Telegram de día cero (es decir, que existe desde su creación, aunque los programadores no eran conscientes de ella) por la que ciberdelincuentes rusos han estado enviando virus a ordenadores con sistema operativo Windows que tenían instalado este programa. Este fallo ha permitido que los atacantes mandasen dos tipos de «malware»: por un lado, uno que abría una «puerta trasera» en los equipos (y, por tanto, la posibilidad de controlarlos de manera remota), y un segundo que utilizaba el rendimiento de los PC para minar criptomonedas. Tal y como explican los expertos de Kasperby Lab, la vulnerabilidad de la aplicación de origen ruso fue explotada por el método conocido como RTLO o anulación de derecha a izquierda, que bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes. El fallo fue notificado a Telegram el pasado mes de octubre y no ha vuelto a ser detectado desde entonces, aunque se desconoce el alcance real de este ataque, que podría haber sido aprovechado para instalar de manera silenciosa herramientas de «spyware».

Considerada como una de las aplicaciones de mensajería instantánea más seguras, investigadores de Kaspersky Lab han encontrado una vulnerabilidad en Telegram de día cero (es decir, que existe desde su creación, aunque los programadores no eran conscientes de ella) por la que ciberdelincuentes rusos han estado enviando virus a ordenadores con sistema operativo Windows que tenían instalado este programa. Este fallo ha permitido que los atacantes mandasen dos tipos de «malware»: por un lado, uno que abría una «puerta trasera» en los equipos (y, por tanto, la posibilidad de controlarlos de manera remota), y un segundo que utilizaba el rendimiento de los PC para minar criptomonedas. Tal y como explican los expertos de Kasperby Lab, la vulnerabilidad de la aplicación de origen ruso fue explotada por el método conocido como RTLO o anulación de derecha a izquierda, que bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes

Comments

comments