Descubren vulnerabilidad de aplicación para minar criptomonedas

febrero 13, 2018

México, 13 de febrero/Notimex. Los investigadores de Kaspersky Lab descubrieron ataques de malware que se valen de una vulnerabilidad de día cero en la aplicación Telegram para escritorio, con la finalidad de extraer datos y es usada para minar criptomonedas, entre las que se encuentran Monero y Zcash.

De acuerdo con un comunicado de la compañía internacional dedicada a la seguridad informática, el malware detectado se propaga «in the wild» y se aprovecha de la vulnerabilidad de Telegram desde marzo de 2017.

“Según la investigación, la vulnerabilidad de día cero de Telegram se basa en el método Unicode RLO (anulación de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda. Sin embargo, también puede ser utilizado por los creadores de malware para inducir engañosamente a los usuarios a bajar archivos maliciosos disfrazados, por ejemplo, de imágenes”, señaló.

La firma reportó al servicio de mensajería Telegram sobre la falla de día cero, y por lo pronto no se ha observado la falla relacionada y que es la que permitía el ingreso de los programas maliciosos a las cuentas de los usuarios.

La vulnerabilidad detectada en Telegram fue aprovechada para instalar malware «minero» en los equipos de los usuarios, lo que permitió a los ciberdelincuentes crear diferentes tipos de criptomonedas, como Monero, Zcash y Fantomcoin. La investigación indica que los atacantes pueden ser de origen ruso.

“La popularidad de los servicios de mensajería instantánea es increíblemente alta, y es extremadamente importante que los desarrolladores brinden la protección adecuada a sus usuarios para que no se conviertan en objetivos fáciles para los delincuentes”, expuso el analista de malware de Kaspersky Lab, Alexey Firsh.

Para protegerse de cualquier tipo de infección con malware, recomendó a los usuarios no bajar archivos de fuentes poco confiables, evitar compartir información personal o confidencial en mensajería instantánea, además de instalar una solución de seguridad en los dispositivos como la PC.

Etiquetas
febrero 13, 2018

Publicaciones relacionadas

Apps de préstamos rápidos siguen robando información y envían mensajes sexuales a tus contactos

abril 24, 2024

Estas son las mejores criptomonedas alternativas al Bitcoin y con mayor capitalización del mercado en 2024

abril 23, 2024

Maestra narrar que la estafaron vía WhatsApp y Telegram

marzo 27, 2024

Banxico entregó el primer recorte de tasas

marzo 22, 2024
| Multimedios | Aviso de privacidad | Contactófono | Acceso |
Botón volver arriba