- La Vieja Guardia

Descubren vulnerabilidad en Telegram desde su creación

Fecha: 13 feb 2018

Investigadores de Kaspersky Lab han encontrado una vulnerabilidad en Telegram de día cero (es decir, que existe desde su creación), la cual ha sido aprovechada por ciberdelincuentes rusos para enviar virus a computadoras con sistema operativo Windows.

Telegram, considerada como una de las aplicaciones de mensajería instantánea más seguras, sufría de esta vulnerabilidad sin que los programadores supieran de su existencia.

Este fallo ha permitido que los atacantes mandasen dos tipos de malware: por un lado, uno que abría una “puerta trasera” en los equipos (y, por tanto, la posibilidad de controlarlos de manera remota), y un segundo que utilizaba el rendimiento de los PC para minar criptomonedas.

La vulnerabilidad de la aplicación de origen ruso fue explotada por el método conocido como RTLO o anulación de derecha a izquierda, que bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes, explicaron expertos de Kasperby Lab.

Fue en octubre cuando Telegram fue notificado del fallo, del cual se desconoce el alcance real.

Con información de ABC