{"id":12465,"date":"2018-02-14T09:20:15","date_gmt":"2018-02-14T15:20:15","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12465"},"modified":"2019-11-22T02:54:34","modified_gmt":"2019-11-22T08:54:34","slug":"kaspersky-lab-descubre-una-vulnerabilidad-de-dia-cero-en-telegram-para-minar-criptomonedas","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-descubre-una-vulnerabilidad-de-dia-cero-en-telegram-para-minar-criptomonedas\/12465\/","title":{"rendered":"Kaspersky Lab descubre una vulnerabilidad de d\u00eda cero en Telegram para minar criptomonedas"},"content":{"rendered":"

Los servicios de mensajer\u00eda social han sido durante mucho tiempo una parte esencial de nuestra vida conectada. Est\u00e1n dise\u00f1ados para que sea mucho m\u00e1s f\u00e1cil mantenerse en contacto con amigos y familiares, pero al mismo tiempo pueden complicar considerablemente las cosas si sufren un ataque cibern\u00e9tico. Por ejemplo, el mes pasado Kaspersky Lab public\u00f3 una investigaci\u00f3n sobre un malware m\u00f3vil avanzado conocido como el troyano Skygofree<\/a>, que es capaz de robar mensajes de WhatsApp. Ahora, la m\u00e1s reciente investigaci\u00f3n de Kaspersky Lab revela ataques de malware in the wild<\/em> con una vulnerabilidad nueva, previamente desconocida, en la versi\u00f3n de escritorio de otro popular servicio de mensajer\u00eda instant\u00e1nea- Telegram.<\/p>\n

Seg\u00fan la investigaci\u00f3n, la vulnerabilidad de d\u00eda cero de Telegram se basa en el m\u00e9todo Unicode RLO (anulaci\u00f3n de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda, como el \u00e1rabe o el hebreo. Sin embargo, tambi\u00e9n puede ser utilizado por los creadores de malware para inducir enga\u00f1osamente a los usuarios a bajar archivos maliciosos disfrazados, por ejemplo, de im\u00e1genes.<\/p>\n

Los atacantes utilizaron un s\u00edmbolo Unicode oculto en el nombre del archivo que invert\u00eda el orden de los caracteres, y as\u00ed cambiaba el nombre del archivo. Como resultado, los usuarios bajaban malware oculto que entonces quedaba instalado en sus computadoras. Kaspersky Lab le inform\u00f3 sobre esta vulnerabilidad a Telegram y, en el momento de esta publicaci\u00f3n, la falla relacionada con el d\u00eda cero no se ha vuelto a observar en los productos de mensajer\u00eda.<\/p>\n

Durante el an\u00e1lisis, los expertos de Kaspersky Lab identificaron varios escenarios de explotaci\u00f3n del d\u00eda cero por parte de los agentes de amenazas que se propagan libremente. En primer lugar, la vulnerabilidad fue aprovechada para instalar malware extractor (o minero), algo que puede ser muy perjudicial para los usuarios. Mediante la utilizaci\u00f3n de la potencia de c\u00f3mputo de la PC de la v\u00edctima, los ciberdelincuentes crearon diferentes tipos de criptomonedas, entre ellas, Monero, Zcash y Fantomcoin. Adem\u00e1s, al analizar los servidores de un actor de amenazas, los investigadores de Kaspersky Lab encontraron archivos que conten\u00edan un cach\u00e9 local con almacenamiento de Telegram que hab\u00eda sido robada a las v\u00edctimas.<\/p>\n

En segundo lugar, tras la explotaci\u00f3n exitosa de la vulnerabilidad, se instalaba una puerta trasera que usaba la API de Telegram como un protocolo de mando y control, lo que daba como resultado que los hackers obtuvieran acceso remoto a la computadora de la v\u00edctima. Despu\u00e9s de la instalaci\u00f3n, comenzaba a funcionar en modo silencioso, lo que le permit\u00eda al delincuente permanecer inadvertido en la red y ejecutar diferentes \u00f3rdenes, incluida la instalaci\u00f3n adicional de herramientas de spyware.<\/p>\n

Los artefactos descubiertos durante la investigaci\u00f3n indican que los ciberdelincuentes son de origen ruso.<\/p>\n

\u00a0\u201cLa popularidad de los servicios de mensajer\u00eda instant\u00e1nea es incre\u00edblemente alta, y es extremadamente importante que los desarrolladores brinden la protecci\u00f3n adecuada a sus usuarios para que no se conviertan en objetivos f\u00e1ciles para los delincuentes.\u201d, <\/em>dijo Alexey Firsh, analista de malware, Investigaci\u00f3n de ataques dirigidos, en Kaspersky Lab.<\/em><\/strong> \u201cHemos encontrado varios escenarios de esta explotaci\u00f3n de d\u00eda cero que, adem\u00e1s de malware y spyware en general, se utilizaba para instalar software extractor (minero), y tales infecciones se han convertido en una tendencia mundial que hemos visto a lo largo del a\u00f1o pasado. Adem\u00e1s, creemos que hab\u00eda otras maneras en que se aprovechaba esta vulnerabilidad de d\u00eda cero\u201d.<\/em><\/p>\n

Los productos de Kaspersky Lab detectan y bloquean los casos de explotaci\u00f3n de esta vulnerabilidad descubierta.<\/p>\n

Para proteger su PC contra cualquier infecci\u00f3n, Kaspersky Lab le recomienda lo siguiente:<\/p>\n