Usar un malware para minar criptomonedas con el poder de cómputo de otros es la nueva tendencia entre los ciberdelincuentes. A la larga lista de víctimas se suma la versión de escritorio de la aplicación de mensajería instantánea Telegram.
La firma de ciberseguridad Kaspersky Lab ha revelado este martes 13 de febrero el hallazgo de un software malicioso que ha estado operando en Rusia desde marzo de 2017. Diseñado para la versión desktop de Telegram, engaña a las personas para minar criptomonedas como Monero y Zcash con sus ordenadores.
El malware explotó una función que permite al software de la app reconocer textos en árabe y en hebreo, que se leen de derecha a izquierda. Este método es conocido como RTLO o anulación de derecha a izquierda, pues bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes.
De esta manera, los hackers ocultaron un carácter en dicha función que invierte el orden de los caracteres. Esto les permitió cambiar el nombre de un archivo al ser enviado a través de Telegram para desencadenar la instalación del malware para minar criptomonedas.
New Mac Malware uses Right-to-Left override character (U+202E) to cause OS X to display this… http://t.co/wGxuRK1ReG pic.twitter.com/DWfPOYkZgO
— Mikko Hypponen (@mikko) 15 de julio de 2013
De acuerdo con los investigadores de Kaspersky Lab, la vulnerabilidad existe desde el día cero de Telegram; es decir, desde su creación. Además, las pistas encontradas en el código indican que está vinculada a ciberdelincuentes rusos. Kaspersky Lab reportó la vulnerabilidad a la app desde el pasado mes de octubre.
Telegram solucionó el problema en noviembre e indicó a través de un comunicado, según recoge *Reuters*, que el ciberataque era una forma de ingeniería social que solo funcionaba si un usuario era engañado para descargar un archivo de imagen:
> Esta no es una vulnerabilidad real en Telegram Desktop, nadie puede tomar control remoto de su ordenador o Telegram a menos que abra un archivo (malicioso).
Este tipo de vulnerabilidades en aplicaciones de mensajería no son exclusivas de Telegram, señaló la firma de ciberseguridad rusa. El mes pasado, encontraron una forma en la que piratas informáticos pueden robar mensajes de WhatsApp.
Considerada una de las más seguras, Telegram es la novena aplicación de mensajería móvil más popular a nivel mundial. Espera alcanzar los 200 millones de usuarios durante el primer trimestre de 2018, según un informe reciente de la compañía.
Por otro lado, la app de mensajería comenzará a vender este febrero y marzo su propia criptomoneda, llamada **Gram, con su plataforma de blockchain TON (Telegram Open Network).
Las primeras ventas de grams se realizarán a través de una ambiciosa ICO (Inicial Coin Offering u oferta inicial de monedas), que se hará de forma tanto privada como pública. En suma, la empresa espera obtener entre 1.200.000 y 2.000.000 millones** de dólares.
Silicon Valley se prepara para invertir en Gram, la criptomoneda de Telegram