Mineros de bitcoin escondidos en la versi��n de escritorio de Telegram

Hoy en d��a ciberdelincuentes pueden esconder mineros de criptomonedas en cualquier lugar. Hasta en Telegram.

Actualizado a 21 de febrero de 2022 10:18 CET

No pasa un d��a sin que tengamos que hablar de una nueva vulnerabilidad en algunos de los programas m��s usados del momento. Esto no hace m��s que darnos la raz��n cuando a principios de a?o habl��bamos de que 2018 podr��a ser el a?o con m��s problemas de seguridad de la historia.

Seg��n hemos podido saber en las ��ltimas horas, el ��ltimo problema del que todos podemos ser v��ctima tiene que ver con Telegram, pues los ciberdelincuentes habr��an podido explotar una vulnerabilidad en el cliente de escritorio de la aplicaci��n de mensajer��a instant��nea para ganar unidades de criptomonedas como Monero y ZCash, seg��n indica Kaspersky Lab.

Telegram es uno de los centros de mensajer��a m��s populares utilizados por los miembros de la comunidad de criptomonedas, y como puede comprobarse, no solo para ponerse en contacto entre ellos y obtener consejos de inversi��n, sino para alojar mineros de criptomonedas escondidos en la propia aplicaci��n.

Seg��n avanza la compa?��a de seguridad, miles de usuarios fueron enga?ados para descargar software malicioso en sus ordenadores que usaba su poder de procesamiento para dos actividades il��citas. La primera es trabajar como un minero de criptomonedas sin que la v��ctima fuera consciente de ello, mientras que la segunda es servir como una puerta trasera para que los atacantes controlasen remotamente el equipo afectado.

Pero este no es el ��nico problema que han detectado los responsables de seguridad de Kaspersky, pues tambi��n encontraron archivos que conten��an un cach�� de datos de Telegram que hab��an sido robados a las v��ctimas.

Ya solucionado

El problema, en un principio afectaba a la versi��n de escritorio de Telegram para Windows y a estas horas los responsables de la herramienta de mensajer��a instant��nea ya han solucionado esta vulnerabilidad cr��tica que los hackers estaban explotando activamente para instalar malware en los ordenadores de los usuarios.

Ahora sabemos que el m��todo usado para colar este tipo de archivos en los equipos afectados consist��a en usar el formato especial Unicode * U + 202E * que hace que las cadenas de texto se muestren de derecha a izquierda. Como resultado, Telegram para Windows convirti�� archivos con nombres como "photo_high_regnp.js" en "photo_high_resj.png", dando la apariencia de que eran archivos de imagen normales en lugar de archivos que ejecutaban c��digo malicioso.