Olivier Le Moal - stock.adobe.co

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Exploit de día cero en Telegram es una advertencia

El descubrimiento de un exploit de una vulnerabilidad de día cero en la aplicación de mensajería Telegram demuestra que no todas las apps "seguras" están automáticamente fuera de peligro, han advertido los expertos en seguridad.

Los atacantes cibernéticos explotaron una vulnerabilidad de día cero en la aplicación de mensajería Telegram durante meses para instalar malware y secuestrar recursos de cómputo para minar criptomonedas, según descubrieron los investigadores.

El descubrimiento subraya aún más la importancia de la capacitación en cuanto a la conciencia de seguridad del usuario final y el hecho de que, aunque las aplicaciones ofrecen encriptación para garantizar la privacidad, eso en sí mismo no garantiza que las aplicaciones sean seguras.

Los atacantes, que se cree hablan ruso, utilizaron una vulnerabilidad de día cero en el cliente de Windows de la aplicación Telegram Desktop para entregar malware multipropósito, que podría usarse para obtener acceso remoto a la computadora objetivo para instalar otro malware o minar criptomonedas, de acuerdo con los investigadores de Kaspersky Lab.

Los investigadores descubrieron que la vulnerabilidad se había explotado desde marzo de 2017 para minar criptomonedas como monero, que se ha vuelto cada vez más popular entre los atacantes ya que el bitcoin ha empezado a perder valor, y porque es más difícil de seguir y rastrear.

Las noticias sobre la explotación de Telegram se producen unos días después de que se descubriera que los atacantes utilizaban un complemento de navegador comprometido para distribuir software de minería de criptomonedas a través de miles de sitios web, incluidos destacados sitios web del sector público. Este tipo de ataque, conocido como cryptojacking, ha ganado popularidad a medida que los ciberdelincuentes han centrado su atención en ganar dinero a través de criptomonedas.

Según Nadav Avital, investigador de seguridad en Imperva, el malware de minería de criptomonedas se está convirtiendo en un método atractivo de ataque porque:

Los investigadores de Kaspersky Lab descubrieron que la vulnerabilidad de día cero de Telegram se basaba en el método Unicode de RLO (anulación de derecha a izquierda), que se usa para codificar lenguajes escritos de derecha a izquierda, como el árabe o el hebreo. Sin embargo, también lo usan los creadores de malware para inducir a los usuarios a descargar archivos maliciosos disfrazados de imágenes, por ejemplo.

Los atacantes utilizaron un carácter Unicode oculto en el nombre del archivo que invirtió el orden de los caracteres, y así cambiaron el nombre del archivo. Como resultado, los usuarios descargaron malware oculto que luego se instaló en sus computadoras.

Leigh-Anne Galloway, líder en resiliencia de seguridad cibernética en Positive.com, dijo que la campaña de ataque es relativamente sencilla, aprovechando que las personas no verifican antes de hacer clic.

"Un número creciente de personas está utilizando este tipo de aplicaciones de mensajería para compartir información, y el hecho de que estén encriptadas nos da confianza, pero no siempre es seguro", dijo. "El viejo consejo prevalece: sea cual sea la aplicación que esté utilizando, no haga clic en enlaces o descargue archivos adjuntos sin saber de quién son. La ingeniería social es el truco más antiguo del libro, pero funciona una y otra vez porque ese consejo no es escuchado".

Kaspersky Lab informó sobre la vulnerabilidad a Telegram y, en el momento de la publicación, la falla de día cero no se ha observado desde entonces en los productos de mensajería.

"La popularidad de los servicios de mensajería instantánea es increíblemente alta, y es extremadamente importante que los desarrolladores proporcionen la protección adecuada a sus usuarios para que no se conviertan en objetivos fáciles para los delincuentes", dijo Alexey Firsh, analista de malware de la investigación de ataques dirigidos en Kaspersky Lab.

"Hemos encontrado varios escenarios de esta explotación de día cero que, además de malware y spyware en general, se utilizaron para entregar software de minería. Estas infecciones se han convertido en una tendencia mundial que hemos visto a lo largo del año pasado. Además, creemos que hubo otras formas de abusar de esta vulnerabilidad de día cero".

Para protegerse contra este tipo de ataque, Kaspersky Lab recomienda que los usuarios:

  • No descargue ni abra archivos desconocidos de fuentes que no sean de confianza.
  • Evite compartir cualquier información personal confidencial en mensajeros instantáneos.
  • Instale software de seguridad que detecte amenazas como software de minería maliciosa.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close