Kaspersky encontró un malware de minería propagado por Telegram

Una de las empresas de seguridad informática más reconocidas a nivel mundial, la firma Kaspersky Lab, encontró una falla en Telegram que estaría siendo utilizada por cibercriminales para la instalación de malware de minería y así aprovechar el poder de los ordenadores infectados para generar criptomonedas sin su consentimiento y haciendo que sus equipos sean mucho más lentos.

Según la empresa Kaspersky, desde el año pasado se ha visto cómo la práctica de infectar ordenadores para convertirlos en mineros ha sido una de las principales formas de generar ingresos por parte de los criminales cibernéticos. Además, aseguran que la vulnerabilidad de día cero está presente desde el 2017.

La declaración de Alexey Firsh, uno de los analistas de la compañía de ciberseguridad, advierte que la vulnerabilidad hallada en la aplicación de mensajería instantánea Telegram (principal medio de comunicación en el ecosistema de criptomonedas), permite la infección de programas maliciosos como spyware, malware y software de minería.

A pesar de las acusaciones, el fundador de la aplicación Pavel Durov, ha rechazado la información transmitida en el informe y aprovechó para utilizar su propio canal de Telegram con el objetivo de esclarecer los hechos. Su declaración fue la siguiente:

“Las empresas de antivirus suelen exagerar sus hallazgos para poder obtener reconocimiento público a través de los medios de comunicación y así hacer publicidad gratuita.

En realidad, Kasperksy no encontró una vulnerabilidad en nuestra versión para escritorio, ya que los delincuentes no pueden tener acceso al ordenador de las víctimas si éstos no descargan y abren un archivo malicioso.

Por lo que si no has abierto ningún archivo, no tienes nada de qué preocuparte.

Al ser Telegram el medio principal mediante el cual los usuarios del ecosistema blockchain se comunican e informan, los delincuentes aprovechan para aplicar un poco de ingeniería social para engañar a las personas y así lograr que éstas descarguen un archivo malicioso; ya sea para adquirir sus datos, criptomonedas, minar o todo en conjunto.

Por ello, se recomienda a toda la comunidad no descargar ni ejecutar ningún archivo que le ofrezcan a través de éste o ningún otro medio. Sólo usar software a través de sitios seguros y oficial.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *