Telegram, la conocida aplicación de mensajería, siempre ha presumido de su privacidad y seguridad, aunque a pesar de todo no esta exenta de bugs y fallos que pueden comprometer nuestros equipos.
De hecho, Telegram contaba hasta hace unas horas con una vulnerabilidad del tipo 0-day que permitía a los atacantes usar nuestro ordenador de forma remota e incluso minar con el criptomonedas, una actividad para la que cada vez se están "secuestrando" más ordenadores.
Este fallo de seguridad de Telegram fue descubierto por Kaspersky y ha sido utilizado por los hackers desde marzo del 2017, utilizándolo en la mayoría de las ocasiones para minar criptomonedas alternativas, aunque, en ocasiones, también siendo aprovechado para instalar malware en nuestro sistema.
Para "colarse" a través de esta brecha de seguridad los atacantes enviaban un archivo con un carácter especial (U+ 202E) que obligaba al programa a invertir el nombre de las letras y que permitía a los hackers ocultar la extensión real del archivo para engañar al usuario al que quisieran atacar.
Por suerte, la última versión de Telegram ha corregido este fallo de seguridad y, al menos de momento, la aplicación vuelve a ser segura.
Gracias, Omicrono.
