Parece ser que el minado ilícito de criptomoneda aprovechando los recursos de nuestros equipos sin que seamos conscientes de todo ello, se ha convertido en algo habitual en los últimos tiempos, haciendo uso de todo tipo de aplicaciones y plataformas.
Pues bien, dicho esto, ahora te vamos a contar que Kaspersky Labs acaba de descubrir una nueva vulnerabilidad de día cero en la aplicación Telegram para sistemas de escritorio que se encarga precisamente de todo esto, es decir, permite a los atacantes utilizar nuestro PC para minar criptomonedas tales como como Zcash, Monero o Fantomcoin, entre otras.
De este modo los mencionados expertos de la popular firma de seguridad, Kaspersky, afirman que esta vulnerabilidad de día cero se puede usar para entregar malware multipropósito a los usuarios de PC, todo ello haciendo uso de la aplicación de escritorio del servicio de mensajería instantánea, Telegram. En concreto se hace uso de la puerta trasera de la herramienta para llevar a cabo estas tareas de minado sin que los usuarios sean conscientes de todo ello.
Asimismo, la empresa de seguridad también descubrió que los atacantes habían explotado otro fallo de seguridad de la aplicación de Telegram basándose en un método Unicode que lleva funcionando desde el pasado mes de marzo de 2017, pero solo para extraer monedas criptográficas Fantomcoin, Monero y Zcash. Por tanto, una vez que esta vulnerabilidad fue explotada con éxito, los hackers pudieron instalar una puerta trasera en el PC infectado usando la API de Telegram como protocolo de comando y control, lo que significa que podían tener acceso remoto a nuestro PC.
Usan Telegram Desktop para minar criptomeda de manera ilícita
Detectaron varios escenarios para esta explotación de día cero que, además de infectar con malware y spyware, se utilizaba para entregar software de minado, tal y como ha informado el analista de malware de Kaspersky Labs, Alexey Firsh, en un comunicado de prensa. Al mismo tiempo se cree que había otras formas de abusar de esta misma vulnerabilidad de día cero.
Por lo tanto Kaspersky Labs confirma que ya ha reportado la vulnerabilidad de día cero a la propia Telegram, por lo que todo hace indicar que la aplicación de escritorio ha sido actualizada solucionando este fallo. Así que se recomienda a los usuarios de este software que instalen la versión más reciente de Telegram Desktop desde el sitio web oficial de la firma.
Por el momento este fallo de seguridad no se ha visto en otros productos de Telegram, pero si estáis usando una versión antigua de la app o una versión descargada de una fuente no fiable, sí que podría verse afectada.
