Según Cointelegraph: Una vulnerabilidad significativa en la plataforma de mensajería Telegram podría dejar a los usuarios expuestos a ataques dañinos, según un informe recientemente publicado por la empresa de seguridad blockchain, CertiK.

Fuente: CertiK

La división de alertas de seguridad de la empresa recurrió a las redes sociales el 9 de abril para advertir al público sobre una "vulnerabilidad de alto riesgo en la naturaleza" detectada en el procesamiento de medios de Telegram en la aplicación de escritorio. Esta falla podría permitir a los piratas informáticos ejecutar ataques de código remoto (RCE) a través de Telegram.

La vulnerabilidad expone a los usuarios a ataques dañinos mediante la distribución de archivos multimedia creados con fines malintencionados, como imágenes o vídeos. Para mitigar el riesgo y protegerse, se recomienda a los usuarios que modifiquen la configuración de Telegram Desktop y desactiven la función de descarga automática.

Para hacerlo, los usuarios pueden navegar a "Configuración" y luego a la pestaña "Avanzado". En la sección "Descarga automática de medios", se insta a los usuarios a desactivar la descarga automática de "Fotos", "Videos" y "Archivos" para todos los tipos de chat (chats privados, grupales y de canal).

Al momento de escribir este artículo, ni CertiK ni Telegram han proporcionado un comentario público sobre esta vulnerabilidad de seguridad reportada.