La empresa de seguridad Blockchain CertiK ha publicado un nuevo informe que muestra que existe una nueva vulnerabilidad en Telegram Messenger que está exponiendo a los usuarios a ataques maliciosos. En su publicación en X, la firma de seguridad mencionó la vulnerabilidad que los piratas informáticos podrían utilizar para implementar un ataque de ejecución remota de código (RCE) a través del procesamiento de medios de Telegram.
CertiK detalla la vulnerabilidad de la aplicación de escritorio de Telegram
La publicación aclaró que los piratas informáticos podrían aprovechar el procesamiento de medios en la aplicación de escritorio de Telegram, implementando así el ataque RCE. CertiK señaló que los usuarios podrían quedar expuestos a estos ataques maliciosos a través de archivos multimedia creados especialmente. "Este problema expone a los usuarios a ataques maliciosos a través de archivos multimedia especialmente diseñados, como imágenes o vídeos", dijo CertiK.
#CertiKInsight ⚠️Vemos una vulnerabilidad de alto riesgo en la naturaleza. ¡Compruebe las configuraciones de Telegram para mejorar la seguridad! 👇👇👇👇👇 Se detectó posible RCE en el procesamiento de medios de Telegram en la aplicación Telegram Desktop. Este problema expone a los usuarios a ataques maliciosos a través...
– Alerta CertiK (@CertiKAlert) 9 de abril de 2024
Según un portavoz de CertiK, dicha vulnerabilidad se limita únicamente a la aplicación de escritorio. Señala que la aplicación móvil no ejecuta programas ejecutables directamente a diferencia de la aplicación de escritorio que requiere firmas. El portavoz también señaló que fue la comunidad de seguridad la que descubrió el problema. Para evitar la vulnerabilidad, CertiK instó a los usuarios a desactivar la función de descarga automática en la configuración de escritorio de su aplicación Telegram.
Los usuarios pueden desactivar la función de descarga automática haciendo clic en "Configuración" y luego seleccionando "Avanzado". Después de que aparezca la opción de descarga automática de medios, pueden alternar el botón de desactivación en todos los archivos multimedia.
Respuesta y medidas para abordar las vulnerabilidades
Telegram es una aplicación de mensajería que ha cosechado todo un éxito desde su lanzamiento. La aplicación compatible con criptomonedas permite a los usuarios intercambiar mensajes, imágenes, vídeos y activos digitales como Bitcoin y Toncoin. Permite a los usuarios realizar estas actividades relacionadas con las criptomonedas mediante el uso de su billetera de custodia llamada Wallet. La plataforma tiene una billetera de custodia para ayudar a los novatos en criptografía que aún están verdes en lo que respecta a la autocustodia.
Telegram respondió rápidamente a la actualización de X, señalando que dicha vulnerabilidad es inexistente. “No podemos confirmar que exista tal vulnerabilidad. Es probable que este vídeo sea un engaño”, dijo la aplicación de mensajería.
No podemos confirmar que exista tal vulnerabilidad. Es probable que este video sea un engaño. Cualquiera puede informar vulnerabilidades potenciales en nuestras aplicaciones y obtener recompensas: https://t.co/UkzPFSVigy
– Telegram Messenger (@telegram) 9 de abril de 2024
Sin embargo, no es la primera vez que se reporta una vulnerabilidad en la plataforma. En 2023, el ingeniero de Google, Dan Reva, descubrió un error que podría ayudar a los piratas informáticos a activar las cámaras y el micrófono en las computadoras portátiles macOS.
Telegram también ha estado trabajando incansablemente para descubrir y abordar vulnerabilidades en su plataforma. La aplicación de mensajería tiene un programa de recompensas por errores que se ejecuta desde 2014 y ofrece a investigadores y desarrolladores oportunidades de ganar recompensas de hasta 100.000 dólares por descubrir problemas en la aplicación. Además, la aplicación ha instado a cualquiera que descubra problemas en la aplicación a informarlos. "Cualquiera puede informar sobre posibles vulnerabilidades en nuestras aplicaciones y obtener una recompensa", dijo Telegram.
