Ciberdelincuentes rusos atacan Telegram: Kaspersky
Un malware previamente dirigido a los usuarios de la versión de escritorio de la aplicación de mensajería Telegram ha sido descubierto por la firma de seguridad.
Un malware previamente no detectado dirigido a los usuarios de la versión de escritorio de la aplicación de mensajería Telegram ha sido descubierto por la firma de seguridad rusa Kaspersky Lab.
El software malicioso se utilizó para dirigirse a usuarios rusos desde marzo de 2017, dijo Kaspersky en un comunicado. Fue diseñado para engañar a los usuarios del software de computadora de escritorio de Telegram para que alisen sus máquinas para extraer criptomonedas como Monero y Zcash.
Lee también Apple retira Telegram de su App Store por contenido inapropiado
Telegram se clasifica como la novena aplicación de mensajería móvil más popular del mundo y espera alcanzar los 200 millones de usuarios durante el primer trimestre de 2018, según un informe reciente de la compañía. Solo su versión de computadora de escritorio fue dirigida.
El malware explotó una función que permite que su software de mensajería reconozca el texto en árabe y en hebreo, que se lee de derecha a izquierda.
Al usar un personaje oculto en la función que invertía el orden de los caracteres, los atacantes podían cambiar el nombre de un archivo, lo que desencadenaba la instalación del malware. Los ejemplos del software malicioso solo se encontraron en Rusia, dijo Kaspersky.
Kaspersky Lab dijo que las pistas encontradas en el código indican conexiones con ciberdelincuentes rusos. Dijo que tales vulnerabilidades de aplicaciones de mensajería no son exclusivas de Telegram, y señaló que el mes pasado había encontrado una forma para que los piratas informáticos robaran mensajes de WhatsApp.
Kaspersky dijo que había informado sobre la vulnerabilidad a Telegram en octubre y que el problema parece haber sido resuelto.
En un comunicado publicado en un canal técnico de Telegram, la compañía dijo que el ataque era una forma de ingeniería social que solo funcionaba si un usuario era engañado para descargar un archivo de imagen. Fue arreglado por Telegram en noviembre, dijo el mensaje.
“Esta no es una vulnerabilidad real en Telegram Desktop, nadie puede tomar control remoto de su computadora o Telegram a menos que abra un archivo (malicioso)”, dijo Telegram.
Telegram está preparando la mayor oferta inicial de monedas, en una venta privada de tokens, que podría ser intercambiada como una moneda alternativa, similar a Bitcoin o Ethereum, mostró una propuesta de inversión vista por Reuters. La oferta podría recaudar hasta $ 2 mil millones, de acuerdo con los informes de los medios.
