Logo de la aplicación de mensajería instantánea Telegram
Logo de la aplicación de mensajería instantánea Telegram - TELEGRAM

Telegram no es tan segura: hallan un fallo explotado por ciberdelincuentes rusos

Se trata de una vulnerabilidad que permitía minar criptomonedas, así como crear una «puerta trasera» de acceso al ordenador con sistema Windows en el que se instalaba esta aplicación. Su creador niega que se trate de un fallo

MADRIDActualizado:

Considerada como una de las aplicaciones de mensajería instantánea más seguras, investigadores de Kaspersky Lab han encontrado una vulnerabilidad en Telegram de día cero (es decir, que existe desde su creación, aunque los programadores no eran conscientes de ella) por la que ciberdelincuentes rusos han estado enviando virus a ordenadores con sistema operativo Windows que tenían instalado este programa. La empresa propietaria del servicio lo niega.

Este fallo ha permitido que los atacantes mandasen dos tipos de «malware»: por un lado, uno que abría una «puerta trasera» en los equipos (y, por tanto, la posibilidad de controlarlos de manera remota), y un segundo que utilizaba el rendimiento de los PC para minar criptomonedas.

Tal y como explican los expertos, la vulnerabilidad de la aplicación de origen ruso fue explotada por el método conocido como RTLO o anulación de derecha a izquierda, que bloquea un sistema de Windows que reconoce los idiomas que se escriben de derecha a izquierda para disfrazar archivos maliciosos como imágenes. El fallo fue notificado a Telegram el pasado mes de octubre y no ha vuelto a ser detectado desde entonces, aunque se desconoce el alcance real de este ataque, que podría haber sido aprovechado para instalar de manera silenciosa herramientas de «spyware».

«Los informes de las compañías antivirus suscitan ciertas dudas, porque tienden a exagerar la importancia»

En un mensaje enviado a su canal persona, Pavel Durov, cofundador de la «app», ha restado importancia a este hallazgo al asegurar que no se trata de una «vulnerabilidad real». «Los informes de las compañías antivirus suscitan ciertas dudas, porque tienden a exagerar la importancia de sus conclusiones para ganarse publicidad en los medios de comunicación», sostiene. A su juicio, «nadie puede tomar el control remoto de tu servicio de Telegram a no ser que tú abras un enlace malicioso» porque «este tipo de vulnerabilidad está basada en ingeniería social».r