kaspersky Labs advierte sobre vulnerabilidad en la aplicación de mensajería Telegram

0
621

En reciente anuncio de prensa, kaspersky Labs ha advertido sobre los riesgos presentados por la vulnerabilidad conocida como «zero-day-vulnerability», descubierta en aplicación de escritorio de la herramienta de mensajería Telegram.

De acuerdo con kaspersky Labs, los hackers pueden aprovechar la vulnerabilidad «zero-day-vulnerability», de la aplicación de escritorio de Telegram, para abrir una «puerta trasera» o para infectar con malware de minado de criptomonedas, los equipos con la aplicación instalada. Se especula que los cibercriminales son de origen ruso, debido a las herramientas utilizadas.

La investigación reporta que la vulnerabilidad puede haber sido explotada por hackers desde marzo del 2017 y que puede haber sido usada para minar Monero (XMR), Zcash (ZEC) y Fantomcoin (FCN), entre otras. El análisis de kaspersky Labs, recreó diferentes escenarios, donde la vulnerabilidad podría ser usada por los hackers:

  • En el primer escenario, la vulnerabilidad fue aprovechada para introducir malware de minería de criptomonedas en los equipos; adicionalmente, se descubrió también que la vulnerabilidad permite que datos almacenados en el cache de estos equipos sea accesado, lo cuál pondría en riesgo la información personal y confidencial de los usuarios.
  • En el segundo escenario, después de explotar exitosamente la vulnerabilidad de la aplicación de Telegram, fue posible instalar una «puerta trasera», que permite a los hackers ganar control remoto sobre los equipos. Operando en modo silencioso, los hackers pueden permanecer sin ser reconocidos en la red, e instalar herramientas de software espía adicional.

Alexey Firsh, analista de Malware de kaspersky Labs: » La popularidad de los servicios de mensajería es increíblemente alta y es extremadamente importante que los desarrolladores provean protección adecuada para sus usuarios, para que no sean un blanco fácil para los cibercriminales. Nosotros hemos encontrado varios escenarios de esta explotación de la vulnerabilidad zero-day, que ademas de permitir la infección de malware y spyware, fue usada para instalar sofware minero»

De acuerdo con kaspersky Labs, sus productos pueden detectar y bloquear posibles «explotaciones» de esta vulnerabilidad descubierta. kaspersky Labs hace las siguientes recomendaciones adicionales:

  • No descargue o abra archivos de fuentes desconocidas
  • Evite compartir cualquier información confidencial de carácter personal por herramientas de mensajería instantánea
  • Instale productos de seguridad confiable que lo ayuden a protegerse contra las amenazas, incluyendo malware de mineria de criptomonedas.

Telegram es la herramienta de mensajería preferida por las personas familiarizadas con el mundo cripto, y se estima que tiene aproximadamente 200 millones de usuarios en todo el mundo. La compañía fue fundada en 2013 por dos hermanos rusos, Nikolai y Pavel Durov, quienes previamente habían fundado VKontakte, la red social conocida como el «facebook ruso».

Telegram planea un ICO (Initial Coin Offering) para este año, que según los analistas puede ser el ICO más grande presentado hasta hoy.


Fuente Imágenes: Pixabay – Creative Commons


AVISO: Este artículo de prensa no puede considerarse como un concejo o asesoramiento de inversión. Monedas y Tokens no endorsa ninguno de los anuncios de publicidad en esta página.