Fallo permitido propagar minero de criptomonedas a través de Telegram

Una violación de seguridad permitió a los piratas informáticos distribuir un minero de criptomonedas a través de Telegram sin que las víctimas lo supieran. La vulnerabilidad, descubierta por Kaspersky, había sido explotada desde marzo de 2017 y aprovechó el procesador del usuario para extraer Monero, Zcash y similares.

Según Kaspersky , la escapatoria estaba en la aplicación de escritorio de Telegram. Admite un estándar Unicode que le permite escribir de derecha a izquierda, algo utilizado en idiomas como el árabe y el hebreo. El problema era que la vulnerabilidad podría revertir el nombre de un archivo adjunto, haciendo que el malware se haga pasar por una imagen, por ejemplo.

Fallo permitido propagar minero de criptomonedas a través de Telegram 1

Los piratas informáticos aprovecharon la violación en dos pasos: primero, distribuyeron mineros de Monero, Zcash, Fantomcoin y otros; Luego utilizaron la API de Telegram como centro de control, al mando remoto de las computadoras de las víctimas e instalando más herramientas de espionaje.

La recomendación es la misma de siempre: no haga clic en enlaces o archivos enviados por personas que no conoce. Telegram dice que la violación ya no se puede explotar en la última versión de la aplicación de escritorio.

Con información: SlashGear , Engadget .

Contenido Relacionado

Cómo mostrar u ocultar iconos de aplicaciones en el icono del Centro de actividades de Windows 10

Cómo mostrar u ocultar iconos de aplicaciones en el icono del Centro de actividades de Windows 10

El Centro de actividades fue uno de los grandes cambios incluidos en Windows 10 desde su lanzamiento. Actuando como un ...
Leer Más
Cómo marcar con agua Word

Cómo marcar con agua Word

Los trabajadores independientes, por ejemplo, que necesitan entregar textos a múltiples clientes siempre están preocupados por los derechos de autor ...
Leer Más
Cómo eliminar el historial del teléfono Samsung Galaxy

Cómo eliminar el historial del teléfono Samsung Galaxy

Si valora la privacidad, puede ser una buena idea eliminar el historial de su teléfono Samsung Galaxy , ya sea ...
Leer Más
¿Qué es la minería de datos? Conceptos básicos y sus técnicas.

¿Qué es la minería de datos? Conceptos básicos y sus técnicas.

La base de la cuarta revolución industrial dependerá en gran medida de Datos y Conectividad . Los servicios de análisis ...
Leer Más
Voyager Linux 16.04.2 LTS basado en el escritorio XFCE de Xubuntu

Voyager Linux 16.04.2 LTS basado en el escritorio XFCE de Xubuntu

Voyager 16.04.2 no es estrictamente una distribución Linux, sino una personalización muy exitosa de la distribución Xubuntu 16.04.2. Xubuntu se ...
Leer Más
Cómo convertir PNG a JPG sin perder calidad

Cómo convertir PNG a JPG sin perder calidad

Cuando necesite subir una imagen a su sitio web o cuenta de medios sociales, puede utilizar el formato PNG o ...
Leer Más

Deja un comentario