Blockchain CertiK publicó un nuevo informe que muestra que existe una nueva vulnerabilidad en Telegram Messenger que está exponiendo a los usuarios a ataques maliciosos. En su publicación en X, la firma de seguridad mencionó la vulnerabilidad que los piratas informáticos podrían utilizar para implementar un ataque de ejecución remota de código (RCE) a través del procesamiento de medios de Telegram.
CertiK detalla la vulnerabilidad de la aplicación de escritorio de Telegram
La publicación aclaró que los piratas informáticos podrían aprovechar el procesamiento de medios en la aplicación de escritorio de Telegram, implementando así el ataque RCE. CertiK señaló que los usuarios podrían quedar expuestos a estos ataques maliciosos a través de archivos multimedia creados especialmente. "Este problema expone a los usuarios a ataques maliciosos a través de archivos multimedia especialmente diseñados, como imágenes o vídeos", dijo CertiK.
Según un portavoz de CertiK, dicha vulnerabilidad se limita únicamente a la aplicación de escritorio. Señala que la aplicación móvil no ejecuta programas ejecutables directamente a diferencia de la aplicación de escritorio que requiere firmas. El portavoz también señaló que fue la comunidad de seguridad la que descubrió el problema. Para evitar la vulnerabilidad, CertiK instó a los usuarios a desactivar la función de descarga automática en la configuración de escritorio de su aplicación Telegram.
Los usuarios pueden desactivar la función de descarga automática haciendo clic en "Configuración" y luego seleccionando "Avanzado". Después de que aparezca la opción de descarga matic de medios, pueden alternar el botón de desactivación en todos los archivos multimedia.
Telegram califica la alerta como un engaño en medio de medidas para abordar las vulnerabilidades
Telegram es una aplicación de mensajería que ha enj de todo un éxito desde su lanzamiento. La aplicación compatible con criptomonedas permite a los usuarios intercambiar mensajes, imágenes, vídeos y activos digitales como Bitcoin y Toncoin. Permite a los usuarios llevar a cabo estas actividades relacionadas con las criptomonedas mediante el uso de un servicio de billetera de custodia de terceros llamado Wallet. La plataforma tiene una billetera de custodia para ayudar a los novatos en criptografía que aún no saben en lo que respecta a la autocustodia.
Telegram respondió rápidamente a la actualización de X, señalando que dicha vulnerabilidad es inexistente. “No podemos confirmar que exista tal vulnerabilidad. Es probable que este vídeo sea un engaño”, dijo la aplicación de mensajería.
Sin embargo, no es la primera vez que se reporta una vulnerabilidad en la plataforma. En 2023, el ingeniero de Google, Dan Reva, descubrió un error que podría ayudar a los piratas informáticos a activar las cámaras y el micrófono en las computadoras portátiles macOS.
Telegram también ha estado trabajando incansablemente para descubrir y abordar vulnerabilidades en su plataforma. La aplicación de mensajería tiene un programa que se ejecuta desde 2014 y ofrece a investigadores y desarrolladores oportunidades de ganar recompensas de hasta 100.000 dólares por descubrir problemas en la aplicación. Además, la aplicación ha instado a cualquiera que descubra problemas en la aplicación a informarlos. "Cualquiera puede informar sobre posibles vulnerabilidades en nuestras aplicaciones y obtener una recompensa", dijo Telegram.
