La firma rusa de seguridad cibernética Kaspersky Lab informó hoy que una vulnerabilidad en la aplicación de mensajería de Telegram había sido explotada para convertir las computadoras de escritorio en cripto mineros inconscientes, un reclamo que el fundador de la empresa está rechazando.
Los ataques cibernéticos fueron descubiertos por Kaspersky Lab, un proveedor global de software de seguridad cibernética, que informa que las operaciones de minería encubierta han estado en marcha desde marzo de 2017. Kaspersky dijo que los ataques fueron posibles debido a una vulnerabilidad de día cero.
“Hemos encontrado varios escenarios de esta explotación de día cero que, además del malware y el spyware en general, se utilizó para entregar software de minería. Dichas infecciones se han convertido en una tendencia mundial que hemos visto durante el año pasado”, declaró Alexey Firsh, analista de Kaspersky Lab en un comunicado de hoy.
Sin embargo, Pavel Durov, quien fundó la popular aplicación de mensajería, llevó su propio canal de Telegram para minimizar el informe.
“Como siempre, los informes de las empresas de antivirus deben tomarse con un grano de sal, ya que tienden a exagerar la gravedad de sus hallazgos para obtener publicidad en los medios de comunicación”, dijo.
Continuó afirmando que lo que Kaspersky había descubierto no era una “vulnerabilidad real en Telegram Desktop” y que los ciberdelincuentes no podían acceder a las computadoras de los usuarios sin antes abrir un archivo malicioso.
“Así que no te preocupes”, le dijo al canal, “a menos que hayas abierto un archivo de malicius (sic), siempre has estado a salvo”.
Según los informes, los ciberdelincuentes utilizaron el malware para obtener Monero, Zcash, entre otras criptomonedas, según el informe de Kaspersky. La firma dice que la evidencia indica que el malware tiene orígenes rusos, y señala que, en algunos casos, se utiliza como una puerta trasera a través del cual los hackers pueden controlar silenciosamente una computadora.
En el curso del análisis de servidores maliciosos, Kaspersky también dijo que encontró “archivos que contenían un caché local de Telegram que había sido robado a las víctimas”.
A medida que las ganancias asociadas con la minería han aumentado, el malware de minería se ha vuelto más común.
Del mismo modo, en otro caso significativo el mes pasado, se descubrió que los servicios publicitarios DoubleClick de Google fueron secuestrados para distribuir malware de minería en sitios importantes como YouTube. Esto ha ejercido una presión adicional sobre los desarrolladores para garantizar la seguridad del usuario.
