En los últimos meses, el concepto de bitcoin (criptomoneda) ha sido muy sonado. Incluso, en México, hubo una explosión en el interés por este tipo de moneda a través de las búsquedas de Google.
¿Por qué es tan importante la criptomoneda? Se trata de un medio digital de intercambio de monedas virtuales que sirven para obtener bienes y servicios a través de un sistema de transacciones electrónicas sin la necesidad de que haya un intermediario.
Ahora bien, ya que asimilamos el concepto de este tipo de moneda, un minero de criptomonedas tiene como objetivo descubrir nuevos Bitcoins, ya que estos no se crean, sino que se encuentran. Al igual que en el mercado de las divisas que conocemos históricamente, los gobiernos crean dinero a medida que lo necesita. Por ende, para crear más dinero en el sistema Bitcoin, hace falta minarlo.
Ahora, investigadores de Kaspersky Lab, compañía dedicada a la seguridad informática, reportaron una vulnerabilidad de día cero en Telegram para minar criptomonedas. Un ataque de este tipo tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas por la mayoría de la gente y el fabricante del producto.
Esta vulnerabilidad se encuentra en la aplicación de Telegram para versión web. De acuerdo con la compañía de seguridad informática, la flaqueza encontrada fue utilizada para propagar un malware que tiene diferentes funciones y que en dependencia del equipo atacado, se puede usar como puerta trasera o como herramienta para instalar un software extractor de datos.
A través de un comunicado oficial, Kaspersky Lab comentó lo siguiente:
“Los servicios de mensajería social han sido durante mucho tiempo una parte esencial de nuestra vida conectada. Están diseñados para que sea mucho más fácil mantenerse en contacto con amigos y familiares, pero al mismo tiempo pueden complicar considerablemente las cosas si sufren un ataque cibernético.”
Las aplicaciones de mensajería instantánea, al ser utilizadas por millones de usuarios, se han convertido en canales perfectos para que los cibercriminales puedan ejecutar prácticas maliciosas, aprovechándose de la carencia de información sobre este tipo de temas.
Según la investigación, la vulnerabilidad de día cero de Telegram se basa en el método Unicode RLO (anulación de derecha a izquierda), que generalmente se usa para codificar idiomas que se escriben de derecha a izquierda como el árabe o el hebreo. Sin embargo, también puede ser utilizado por los creadores de malware para inducir engañosamente a los usuarios a bajar archivos maliciosos disfrazados, por ejemplo, de imágenes.
“Los atacantes utilizaron un símbolo Unicode oculto en el nombre del archivo que invertía el orden de los caracteres, y así cambiaba el nombre del archivo. Como resultado, los usuarios bajaban malware oculto que entonces quedaba instalado en sus computadoras”, aseguró la compañía.
¿Ya se solucionó esta vulnerabilidad?
Los investigadores informaron a los desarrolladores de la aplicación de Telegram y, hasta el momento, la falla relacionada con el día cero no se ha vuelto a observar en los productos de mensajería.