Nuevo ataque a la app Telegram en busca de minar criptomonedas

16 febrero, 2018
37 Compartido 1,056 Visualizaciones

Los analistas de Kaspersky Lab han descubierto ataques ‘in the Wild’ que llevan una nueva pieza de malware que explota una vulnerabilidad zero-day en la aplicación Telegram Desktop.

La vulnerabilidad se usó para expandir malware multiuso que dependiendo del equipo puede utilizarse como un backdoor o como una herramienta para distribuir software de minería. Según la investigación, esta vulnerabilidad se ha explotado activamente desde marzo de 2017 para la funcionalidad de minería de criptomoneda, incluyendo Monero, Zcash, etc.

Los servicios de mensajería son desde hace mucho tiempo una parte esencial de nuestra vida conectada. Al mismo tiempo, pueden complicar mucho las cosas si sufrimos un ciberataque. Por ejemplo, el mes pasado Kaspersky Lab publicó un informe sobre el troyano Skygofree que es capaz de robar mensajes de WhatsApp. Los expertos fueron capaces de identificar los ataques ‘ in the Wild ‘ con una nueva vulnerabilidad, previamente desconocida, en la versión de escritorio de otro popular servicio de mensajería instantánea.

Según la investigación, la vulnerabilidad de zero-day de Telegram se basó en el método Unicode de RLO (right-to-left override). Se utiliza generalmente para codificar idiomas que se escriben de derecha a izquierda, como el árabe o el hebreo. Además, también puede utilizarse por los creadores de malware para inducir a los usuarios a la descarga de archivos maliciosos disfrazados, por ejemplo, como imágenes.

«La popularidad de los servicios de mensajería instantánea es muy alta, por lo que es importante que los desarrolladores proporcionen una protección adecuada a sus usuarios para que no se conviertan en blancos fáciles para los delincuentes. Hemos encontrado varios escenarios de esta explotación de zero-day que, además de malware general y spyware, se ha usado para instalar software minero. Estas infecciones se han convertido en una tendencia global que hemos visto durante el último año«, afirma Alexey Firsh, analista de malware, investigación de ataques dirigidos, Kaspersky Lab.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Computación cuántica: Los retos de la criptografía
Actualidad
29 compartido3,152 visualizaciones
Actualidad
29 compartido3,152 visualizaciones

Computación cuántica: Los retos de la criptografía

Vicente Ramírez - 12 julio, 2019

Esta semana tuvo lugar la jornada que IBM celebró sobre Mitos y Realidades de la computación cuántica donde los expertos…

Kit de ciberataques por €35
APTS
14 compartido2,627 visualizaciones
APTS
14 compartido2,627 visualizaciones

Kit de ciberataques por €35

Samuel Rodríguez - 17 julio, 2018

En el sector de la ciberseguridad se denuncia la venta de kits de ciberataques en la red 'oculta' por el…

Legálitas y Kaspersky Lab aúnan fuerzas para combatir el cibercrimen en las empresas
Actualidad
17 compartido1,651 visualizaciones
Actualidad
17 compartido1,651 visualizaciones

Legálitas y Kaspersky Lab aúnan fuerzas para combatir el cibercrimen en las empresas

Vicente Ramírez - 2 mayo, 2018

Legálitas integrará Kaspersky Small Office Security en su producto jurídico sobre Ciberseguridad, con el fin de combatir las crecientes amenazas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.