Investigadores de seguridad informática han descubierto que cibercriminales aprovecharon una vulnerabilidad en la app de mensajería Telegram para el minado ilegal de criptomonedas. Mediante este fallo de seguridad invitaban a los usuarios a descargar archivos infectados de malware para minar.

Los responsables del hallazgo, parte de Kaspersky Lab, explican que los hackers engañaron usuarios de Telegram (en su versión para escritorio) para que descargaran archivos infectados de malware, que convertirían sus ordenadores en parte de una red ilegal de minado de criptomonedas (en específico Monero y Zcash) sin que el usuario se percate. Esto, burlando una función de la app que le permite reconocer idiomas que se escriben de derecha a izquierda.

El minado de criptomonedas requiere de dispositivos informáticos (servidores, ordenadores y hasta smartphones) para que procesen datos complejos. Mientras la mayoría de personas e incluso compañías invierten grandes cantidades de dinero en sistemas para este propósito, los cibercriminales llevan años infectando dispositivos ajenos para que minen criptomonedas en segundo plano sin que el propietario se entere.

Advertisement

Aunque este tipo malware y ataques no es nuevo, el problema está en que existan y se aprovechen exploits como este en una aplicación tan popular como Telegram, el cual ayudó a propagar el software malicioso. Según Kaspersky, es responsabilidad de los desarrolladores proteger a los usuarios de este tipo de ataques. La compañía de seguridad asegura haber notificado a Telegram de la vulnerabilidad, y ya la han solucionado. [Kaspersky vía Bloomberg]