La minería de criptomonedas sin permiso se ha convertido en una amenaza creciente. Y esta amenaza ha sido la protagonista de una vulnerabilidad zero-day descubierta en la aplicación de escritorio de Telegram.
Así lo ha desvelado Kaspersky Lab, cuyos analistas descubrieron ataques “in the wild” con una pieza de malware nueva que explotaba dicha vulnerabilidad. Los ciberdelincuentes, al parecer de origen ruso, aprovecharon el método Unicode de RLO para incitar la descarga de un archivo que descargaba malware multiuso en los equipos de sus víctimas. Dicho malware se podía usar como backdoor o como herramienta para la distribución de software de criptominería.
La vulnerabilidad se había estado explotando desde marzo de 2017 para esa funcionalidad de minería en relación a divisas como Monero y Zcash. El fallo ya ha sido corregido por Telegram, que fue alertado por los expertos de seguridad.
“La popularidad de los servicios de mensajería instantánea es muy alta, por lo que es importante que los desarrolladores proporcionen una protección adecuada a sus usuarios para que no se conviertan en blancos fáciles para los delincuentes”, comenta Alexey Firsh, analista de malware para la investigación de ataques dirigidos en Kaspersky Lab.
Firsh confirma que “hemos encontrado varios escenarios de esta explotación de zero-day que, además de malware general y spyware, se ha usado para instalar software minero. Estas infecciones”, advierte, “se han convertido en una tendencia global”.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…