{"id":2491,"date":"2018-02-18T00:00:00","date_gmt":"2018-02-18T00:00:00","guid":{"rendered":"<p style=\"text-align: justify\">El servicio de mensajer\u00eda instant\u00e1nea, Telegram, ha sido uno de los m\u00e1s recientes objetivos de hackers malintencionados, que buscan construir un gran grupo de dispositivos que pongan su poder, energ\u00eda y megabytes al servicio"},"modified":"2018-02-18T00:00:00","modified_gmt":"2018-02-18T00:00:00","slug":"telegram-es-hackeado-para-minar-criptomonedas","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/telegram-es-hackeado-para-minar-criptomonedas\/","title":{"rendered":"Telegram es hackeado para minar criptomonedas"},"content":{"rendered":"<p style=\"text-align: justify\">El servicio de mensajer\u00eda instant\u00e1nea, Telegram, ha sido uno de los m\u00e1s recientes objetivos de hackers malintencionados, que buscan construir un gran grupo de dispositivos que pongan su poder, energ\u00eda y megabytes al servicio de la <strong><a href=\"https:\/\/crypto-economy.com\/es\/continua-la-mineria-furtiva-de-monero-en-los-navegadores\/\">miner\u00eda involuntaria de criptomonedas como Zcash y Monero.<\/a><\/strong><!--more--><\/p>\n<p style=\"text-align: justify\">Seg\u00fan un <strong><a href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/2018_hackers-exploited-telegram-messenger-zero-day-vulnerability\" target=\"_blank\" rel=\"noopener\">reporte<\/a> <\/strong>emitido por la compa\u00f1\u00eda de seguridad cibern\u00e9tica multinacional, Kaspersky Lab, los piratas inform\u00e1ticos se aprovecharon de una vulnerabilidad de \u2018d\u00eda cero\u2019, la cual consiste en un fallo de seguridad hecho p\u00fablico pero sin ser corregido con celeridad, permitiendo as\u00ed a los atacantes explotarla para afectar negativamente los programas inform\u00e1ticos y los dispositivos electr\u00f3nicos. Dicho agujero de seguridad fue encontrado en la aplicaci\u00f3n de escritorio del popular mensajero ruso, y fue utilizado para difundir malware que pudiera funcionar como una puerta trasera (backdoor) o como un software de miner\u00eda no deseado.<\/p>\n<p style=\"text-align: justify\">Contin\u00faa explicando que esta vulnerabilidad \u201cha estado siendo aprovechada desde marzo del 2017,\u201d tomando ventaja del m\u00e9todo Unicode de Derecha-a-Izquierda, un est\u00e1ndar de codificaci\u00f3n de lenguaje generalmente usado para los idiomas \u00c1rabe y Hebreo, dado que sus escrituras se realizan en este sentido. Al utilizar un car\u00e1cter oculto que revierte el orden de los dem\u00e1s s\u00edmbolos en el nombre de un archivo, se enga\u00f1a a los usuarios para que descarguen e instalen programas maliciosos en sus computadoras.<\/p>\n<p style=\"text-align: justify\">Seguidamente, seg\u00fan el reporte, los atacantes ganan acceso remoto al ordenador de la v\u00edctima, y empiezan a operar \u201cde forma oculta\u201d, permiti\u00e9ndoles ejecutar varios comandos como instalar herramientas esp\u00edas o software de minado para diferentes tipos de cryptomonedas. Las investigaciones de Kaspersky indican que los ciber-criminales podr\u00edan ser de Rusia.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-8759\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/Telegram2.jpg\" alt=\"Vulnerability exploit\" width=\"922\" height=\"417\" \/><\/p>\n<p style=\"text-align: justify\">M\u00e1s a\u00fan, el creador del antivirus de mismo nombre dijo que Telegram no era la \u00fanica aplicaci\u00f3n de mensajer\u00eda vulnerable. Whatsapp fue atacado el mes pasado para robar los mensajes de sus usuarios, un problema descubierto tambi\u00e9n por la firma de seguridad cibern\u00e9tica rusa.<\/p>\n<p style=\"text-align: justify\">Kaspersky se puso en contacto con Telegram para notificar dicha vulnerabilidad. Desde entonces, no ha habido m\u00e1s reportes sobre la explotaci\u00f3n de la misma.<\/p>\n<h3 style=\"text-align: justify\"><strong>Naturaleza del ataque identificada como \u201cingenier\u00eda social\u201d<\/strong><\/h3>\n<p style=\"text-align: justify\">En uno de los canales de la comunidad de Telegram, <a href=\"https:\/\/t.me\/durov\/71\"><strong>se explic\u00f3<\/strong><\/a> que dicha vulnerabilidad no era un verdadero fallo de la aplicaci\u00f3n de escritorio, sino m\u00e1s bien un trabajo de ingenier\u00eda social, enfatizando que \u201c(\u2026) nadie puede tomar remotamente el control de tu computadora o Telegram a menos que abras un archivo malicioso.\u201d El comunicado aclara que el ataque fue, de hecho, \u201cun archivo .js oculto en una imagen .png\u201d, que los usuarios deben abrir para ejecutarlo en sus ordenadores.<\/p>\n<p style=\"text-align: justify\">Esta explicaci\u00f3n fue secundada por el fundador de Telegram, Pavel Durvo, quien tambi\u00e9n advirti\u00f3 que las compa\u00f1\u00edas de antivirus deber\u00edan ser m\u00e1s cuidadosas cuando emiten este tipo de reportes, \u201cpues tienen a exagerar sus hallazgos para ganar publicidad en los medios masivos.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El servicio de mensajer\u00eda instant\u00e1nea, Telegram, ha sido uno de los m\u00e1s recientes objetivos de hackers malintencionados, que buscan construir un gran grupo de dispositivos que pongan su poder, energ\u00eda y megabytes al servicio de la miner\u00eda involuntaria de criptomonedas como Zcash y Monero.<\/p>\n","protected":false},"author":3,"featured_media":2493,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[918,915],"tags":[98,198,59],"class_list":["post-2491","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-featured","tag-monero","tag-telegram","tag-zcash"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/2491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=2491"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/2491\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/2493"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=2491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=2491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=2491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}