CertiK descubre una vulnerabilidad de alto riesgo en la aplicación de escritorio Telegram

CertiK, una empresa de seguridad blockchain, reveló recientemente una importante falla de seguridad dentro de la aplicación de mensajería #Telegram que pone a los usuarios en riesgo de sufrir ataques cibernéticos. El anuncio se realizó el 9 de abril a través del sitio de redes sociales X, donde CertiK Alert destacó una peligrosa vulnerabilidad que podría permitir a los atacantes llevar a cabo ataques de ejecución remota de código (RCE) explotando las capacidades de procesamiento de medios de Telegram.

La vulnerabilidad, identificada en las funciones de procesamiento de medios de la aplicación Telegram Desktop, puede ser activada por atacantes que utilizan archivos multimedia creados con fines malintencionados, incluidas imágenes y videos. La investigación de CertiK identificó un vector de ataque RCE específico dentro de estos procesos, lo que indica una amenaza directa a los usuarios.

Un portavoz del #CertiK , en conversación con Cointelegraph, aclaró que esta vulnerabilidad es exclusiva de la versión de escritorio de Telegram. La versión móvil es más segura en este sentido ya que no ejecuta archivos ejecutables directamente, un proceso que normalmente requiere firmas digitales para mayor seguridad. Esta información se compartió en respuesta a las preocupaciones planteadas dentro de la comunidad de seguridad.

Para quienes usan Telegram en dispositivos de escritorio, CertiK recomienda revisar y ajustar la configuración de la aplicación para mitigar el riesgo. Específicamente, los usuarios deben desactivar la función de descarga automática para evitar el procesamiento automático de archivos potencialmente peligrosos. Esta precaución se puede tomar accediendo al menú "Configuración", seguido de las opciones "Avanzadas", donde se puede desactivar la función de descarga automática.