TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022

¿Qué tan accesible es la tecnología para los zurdos?

Ago 13, 2022

Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

Ago 12, 2022

Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

Ago 12, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Por qué agosto es el mes más negro para la aviación?

    Ago 13, 2022

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022

    Investigadores descubren un desconocido ciclo de reciclaje de hidrocarburos en el océano

    Ago 12, 2022
  • Tecnología

    ¿Qué tan accesible es la tecnología para los zurdos?

    Ago 13, 2022

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022

    Facebook ayuda a policías a procesar a joven de 17 años por aborto

    Ago 12, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Móviles

Vulnerabilidad en Telegram permitió usar tu ordenador para minar criptomonedas

Por Jorge QuijijeFeb 13, 20183 minutos de lectura
Telegram Vulnerabilidad Minar Criptomonedas
Compartir
Facebook Twitter Email Telegrama WhatsApp

Pese a las regulaciones gubernamentales contra las criptomonedas en China y Corea del Sur, es innegable el crecimiento que ha experimentado este sector durante los últimos meses.

Este auge, junto al nivel de anonimato auspiciado por las monedas digitales, ha sido el principal atractivo para los hackers, quienes han creado diversas herramientas de ataque para minar criptomonedas a expensas de los recursos de hardware de los usuarios. Más allá de las advertencias, actualizaciones de software sugeridas y las soluciones informáticas implementadas, este problema sigue en crecimiento.

Los investigadores de la firma de seguridad informática Kaspersky Lab han revelado una nueva vulnerabilidad de día cero en la versión de escritorio de la aplicación Telegram para Windows.

Esta vulnerabilidad ha permitido la implementación de ataques in the wild a través de dos clases de malware, uno que abre la puerta trasera en los ordenadores, y otro que minaba criptomonedas como ZCash o Monero.

De acuerdo a los investigadores, la vulnerabilidad en Telegram se basa en un método llamado RTLO, también conocido como anulación de derecha a izquierda, la cual se aprovecha de ciertas características del sistema Windows e interpreta los idiomas escritos de derecha a izquierda para hacer pasar a archivos maliciosos por imágenes.

Un carácter Unicode que está oculto en el nombre del archivo es la herramienta ideal para que los hackers puedan invertir el orden de los caracteres y lo cambien por completo. De esta forma, un archivo Javascript con el nombre photo-high-regnp.js pasó a llamarse photo-high-resj.png. Luego, al hacer clic sobre el archivo, y con el aviso de seguridad de Windows, se permite la descarga con el nombre alterado y el archivo en formato PNG.

Al estar instalado en el sistema, el malware permite aprovecharse de los recursos de hardware de los ordenadores de los usuarios para minar criptomonedas. Asimismo, los investigadores revelaron en su informe que los servidores de un hacker contenían cachés de Telegram que fueron robadas a los usuarios, algo que pone en tela de juicio la seguridad de la aplicación.

En el segundo de los casos, Kaspersky reveló que la vulnerabilidad también ha sido explotada para instalar una puerta trasera que usa la API de Telegram como protocolo de control. Esto quiere decir que los hackers pudieron acceder remotamente a los equipos de las víctimas sin que estas se dieran cuenta, pudiendo instalar diversos recursos de spyware.

Esta vulnerabilidad fue aprovechada desde el mes de marzo de 2017 para sistemas Windows, sin embargo, no se dieron detalles en el informe sobre cuánto tiempo fue explotado el fallo y cuáles fueron las versiones afectadas.

Criptomonedas Cryptojacking Telegram

Artículos Relacionados

¿Es posible recuperar un monedero que se haya dado por perdido?

¿Cómo identificar y evitar las estafas de criptos en Telegram?

Te contamos todo lo que trae Telegram Premium

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.