Pixabay

Usar un **malware para minar criptomonedas** con el poder de cómputo de otros es la nueva tendencia entre los ciberdelincuentes. A la larga lista de víctimas se suma la **versión de escritorio** de la aplicación de mensajería instantánea **Telegram**.

La firma de ciberseguridad **Kaspersky Lab** ha revelado este martes 13 de febrero el hallazgo de un software malicioso que ha estado **operando en Rusia desde marzo de 2017**. Diseñado para la versión desktop de Telegram, engaña a las personas para minar criptomonedas como **Monero y Zcash** con sus ordenadores.

El malware **explotó una función** que permite al software de la app reconocer **textos** en árabe y en hebreo, que se leen **de derecha a izquierda**. Este método es conocido como RTLO o anulación de derecha a izquierda, pues bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes.

De esta manera, los *hackers* **ocultaron un carácter** en dicha función que invierte el orden de los caracteres. Esto les permitió **cambiar el nombre de un archivo** al ser enviado a través de Telegram para **desencadenar la instalación del malware** para minar criptomonedas.

De acuerdo con los investigadores de Kaspersky Lab, la vulnerabilidad **existe desde el día cero** de Telegram; es decir, desde su creación. Además, las pistas encontradas en el código indican que está **vinculada a ciberdelincuentes rusos**. Kaspersky Lab reportó la vulnerabilidad a la app desde el pasado mes de octubre.

**Telegram solucionó el problema en noviembre** e indicó a través de un comunicado, según recoge *Reuters*, que el ciberataque era una forma de ingeniería social que **solo funcionaba si un usuario era engañado para descargar un archivo de imagen**:

> Esta no es una vulnerabilidad real en Telegram Desktop, nadie puede tomar control remoto de su ordenador o Telegram a menos que abra un archivo (malicioso).

Este tipo de **vulnerabilidades** en aplicaciones de mensajería **no son exclusivas de Telegram**, señaló la firma de ciberseguridad rusa. El mes pasado, encontraron una forma en la que piratas informáticos pueden robar mensajes de WhatsApp.

Considerada una de las más seguras, Telegram es la **novena aplicación de mensajería móvil más popular** a nivel mundial. Espera alcanzar los 200 millones de usuarios durante el primer trimestre de 2018, según un informe reciente de la compañía.

Por otro lado, la app de mensajería **comenzará a vender** este febrero y marzo su propia criptomoneda, llamada **Gram**, con su plataforma de blockchain TON (Telegram Open Network).

Las primeras ventas de grams se realizarán a través de una ambiciosa **ICO** (Inicial Coin Offering u oferta inicial de monedas), que se hará de forma tanto privada como pública. En suma, la empresa espera obtener **entre 1.200.000 y 2.000.000 millones** de dólares.

Silicon Valley se prepara para invertir en Gram, la criptomoneda de Telegram

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.