El servicio de mensajería instantánea, Telegram, ha sido uno de los más recientes objetivos de hackers malintencionados, que buscan construir un gran grupo de dispositivos que pongan su poder, energía y megabytes al servicio de la minería involuntaria de criptomonedas como Zcash y Monero.
Según un reporte emitido por la compañía de seguridad cibernética multinacional, Kaspersky Lab, los piratas informáticos se aprovecharon de una vulnerabilidad de ‘día cero’, la cual consiste en un fallo de seguridad hecho público pero sin ser corregido con celeridad, permitiendo así a los atacantes explotarla para afectar negativamente los programas informáticos y los dispositivos electrónicos. Dicho agujero de seguridad fue encontrado en la aplicación de escritorio del popular mensajero ruso, y fue utilizado para difundir malware que pudiera funcionar como una puerta trasera (backdoor) o como un software de minería no deseado.
Continúa explicando que esta vulnerabilidad “ha estado siendo aprovechada desde marzo del 2017,” tomando ventaja del método Unicode de Derecha-a-Izquierda, un estándar de codificación de lenguaje generalmente usado para los idiomas Árabe y Hebreo, dado que sus escrituras se realizan en este sentido. Al utilizar un carácter oculto que revierte el orden de los demás símbolos en el nombre de un archivo, se engaña a los usuarios para que descarguen e instalen programas maliciosos en sus computadoras.
Seguidamente, según el reporte, los atacantes ganan acceso remoto al ordenador de la víctima, y empiezan a operar “de forma oculta”, permitiéndoles ejecutar varios comandos como instalar herramientas espías o software de minado para diferentes tipos de cryptomonedas. Las investigaciones de Kaspersky indican que los ciber-criminales podrían ser de Rusia.
Más aún, el creador del antivirus de mismo nombre dijo que Telegram no era la única aplicación de mensajería vulnerable. Whatsapp fue atacado el mes pasado para robar los mensajes de sus usuarios, un problema descubierto también por la firma de seguridad cibernética rusa.
Kaspersky se puso en contacto con Telegram para notificar dicha vulnerabilidad. Desde entonces, no ha habido más reportes sobre la explotación de la misma.
Naturaleza del ataque identificada como “ingeniería social”
En uno de los canales de la comunidad de Telegram, se explicó que dicha vulnerabilidad no era un verdadero fallo de la aplicación de escritorio, sino más bien un trabajo de ingeniería social, enfatizando que “(…) nadie puede tomar remotamente el control de tu computadora o Telegram a menos que abras un archivo malicioso.” El comunicado aclara que el ataque fue, de hecho, “un archivo .js oculto en una imagen .png”, que los usuarios deben abrir para ejecutarlo en sus ordenadores.
Esta explicación fue secundada por el fundador de Telegram, Pavel Durvo, quien también advirtió que las compañías de antivirus deberían ser más cuidadosas cuando emiten este tipo de reportes, “pues tienen a exagerar sus hallazgos para ganar publicidad en los medios masivos.”
