Detectada una vulnerabilidad de Día Cero en Telegram Messenger

  • Seguridad

El fallo, para el que por el momento no hay parche y que ya se está explotando, permite a los ciberdelincuentes instalar malware y criptomonedas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Una vulnerabilidad de día cero en Telegram Messenger permite que los atacantes puedan propagar malware con capacidades que van desde la creación de un troyano de puerta trasera hasta la minería de criptomonedas.

El fallo ha sido detectado por Kaspersky Labs, que cree que ya hay un grupo cibercriminal que sabe que la vulnerabilidad existe y la ha estado utilizando para distribuir malware desde marzo de 2017.

Telegram es la novena aplicación de mensajería móvil más utilizada del mundo, a punto de alcanzar los 200 millones de usuarios.

Además de extender maleware, los ataques contra Telegram buscan robar información, como el directorio, las comunicaciones personales y archivos enviados y recibidos.

La vulnerabilidad está relacionada con el método de codificación Unicode RLO (right-to-left override), o de anulación de derecha a izquierda, utilizado generalmente para para codificar idiomas escritos de esa manera, como el árabe y el hebreo, pero que los atacantes utilizaron para alterar el código.

Según los investigadores de Kaspersky, al utilizarse un carácter oculto Unicode en el nombre del archivo, los atacantes pueden revertir el orden de los caracteres y renombrar el archivo, disfrazando los archivos maliciosos como algo inocente y descargándolo en el ordenador de las víctimas.