Una vulnerabilidad ‘zero-day’ en Telegram permitía la minería de criptomonedas
El fallo, que afectaba a la versión de escritorio de la aplicación de mensajería y ya ha sido atajado, fue explotado desde marzo de 2017.
La minería de criptomonedas sin permiso se ha convertido en una amenaza creciente. Y esta amenaza ha sido la protagonista de una vulnerabilidad zero-day descubierta en la aplicación de escritorio de Telegram.
Así lo ha desvelado Kaspersky Lab, cuyos analistas descubrieron ataques “in the wild” con una pieza de malware nueva que explotaba dicha vulnerabilidad. Los ciberdelincuentes, al parecer de origen ruso, aprovecharon el método Unicode de RLO para incitar la descarga de un archivo que descargaba malware multiuso en los equipos de sus víctimas. Dicho malware se podía usar como backdoor o como herramienta para la distribución de software de criptominería.
La vulnerabilidad se había estado explotando desde marzo de 2017 para esa funcionalidad de minería en relación a divisas como Monero y Zcash. El fallo ya ha sido corregido por Telegram, que fue alertado por los expertos de seguridad.
“La popularidad de los servicios de mensajería instantánea es muy alta, por lo que es importante que los desarrolladores proporcionen una protección adecuada a sus usuarios para que no se conviertan en blancos fáciles para los delincuentes”, comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab.
Firsh confirma que “hemos encontrado varios escenarios de esta explotación de zero-day que, además de malware general y spyware, se ha usado para instalar software minero. Estas infecciones”, advierte, “se han convertido en una tendencia global”.