Según U.Today, se ha identificado un importante riesgo de seguridad en la aplicación de escritorio de la popular plataforma de mensajería Telegram. El riesgo fue descubierto por la empresa de criptoseguridad Certik, que encontró una falla en la ejecución remota de código (RCE). Esta falla permite la creación de archivos multimedia específicos, como fotos o videos, que potencialmente podrían comprometer el sistema de un usuario.
Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios que desactiven la función de descarga automática de medios de Telegram. Esto se puede hacer accediendo a la configuración de la aplicación, seleccionando "Avanzado" y luego desactivando la función de descarga automática de fotos, videos y archivos para todos los tipos de chat.
La falla de RCE representa una amenaza particular para los usuarios que almacenan criptomonedas u otros activos digitales en sus sistemas. Los piratas informáticos podrían aprovechar esta debilidad para obtener acceso al sistema operativo y, posteriormente, a las carteras criptográficas del usuario. Una vez que se ejecuta el código malicioso, los fondos del usuario están directamente en riesgo. La única forma de recuperar el control del sistema después de tal evento sería mediante el uso de una copia de seguridad.
Es más probable que los archivos multimedia que contienen el código ejecutable aparezcan en chats públicos relacionados con criptomonedas y finanzas. Es importante tener en cuenta que este problema es específico de la aplicación de escritorio Telegram, particularmente en sistemas como Windows. No ha habido informes de esta vulnerabilidad en dispositivos móviles, ya que el código ejecutable funciona de manera diferente en los sistemas operativos móviles y de escritorio.
Si no se aborda, esta vulnerabilidad podría proporcionar una vía para que los piratas informáticos inserten código malicioso dirigido a carteras criptográficas. Podrían enviar una imagen o un vídeo disfrazado que, una vez descargado, podría proporcionarles acceso al sistema del usuario. Los usuarios que utilizan Telegram para recibir actualizaciones o compartir información sobre sus transacciones criptográficas corren un mayor riesgo.
Hasta el momento, Telegram no ha emitido ninguna declaración sobre este riesgo de seguridad.
