¿Usas Telegram? Investigadores de Kaspersky Lab descubrieron recientemente ataques cibernéticos que fueron realizados por un nuevo malware que se vale de una vulnerabilidad de día cero que existe en la aplicación Telegram de escritorio. 

Según indican desde el laboratorio internacional, la vulnerabilidad en la aplicación Telegram se puede utilizar como puerta trasera o como herramienta para instalar un software extractor de datos importantes del usuario. 

La investigación realizada por Kaspersky Lab indica que la vulnerabilidad de día cero de la aplicación de mensajería instantánea,  se basa en el método Unicode RLO, la que generalmente se usa para codificar idiomas que escriben de derecha a izquierda, aunque también estos se pueden utilizar para introducir archivos maliciosos a nuestros ordenadores. 

Telegram: Aplicación de escritorio…un problema

Según se ha podido verificar, los ataques utilizaron un símbolo Unicode oculto, bajando información importante que quedaba alojada en los computadores de los usuarios.

“La popularidad de los servicios de mensajería instantánea es increíblemente alta, y es extremadamente importante que los desarrolladores brinden la protección adecuada a sus usuarios para que no se conviertan en objetivos fáciles para los delincuentes.”, dijo Alexey Firsh, analista de malware, Investigación de ataques dirigidos, en Kaspersky Lab. “Hemos encontrado varios escenarios de esta explotación de día cero que, además de malware y spyware en general, se utilizaba para instalar software extractor (minero), y tales infecciones se han convertido en una tendencia mundial que hemos visto a lo largo del año pasado. Además, creemos que había otras maneras en que se aprovechaba esta vulnerabilidad de día cero”.

Durante el análisis de esta aplicación de mensajería, los expertos de Kaspersky Lab identificaron varios escenarios de explotación del día cero por parte de los agentes de amenazas que se propagan libremente.

Destacan en este apartado, la vulnerabilidad que fue aprovechada para instalar malware extractor (o minero), algo que puede ser muy perjudicial para los usuarios.

Además de esto, tras la explotación exitosa de la vulnerabilidad, se instalaba una puerta trasera que usaba la API de Telegram como un protocolo de mando y control, lo que daba como resultado que los hackers obtuvieran acceso remoto a la computadora de la víctima.

Finalmente la invitación es resguardar la información útil de los usuarios, así mismo, no bajar archivos desconocidos, evitar compartir información personal en la mensajería instantánea como también a instalar una solución confiable que proteja estas amenazas.