MÁS VISTO

1 Negocios
Infonavit mantiene abiertas sus oficinas en vacaciones de verano
1 Educación
Continuarán las lluvias atípicas en Puebla y el resto del país
1 De Buena Fuente
Inversión histórica con “Doble S”
1 De Buena Fuente
Mónica y Mundo, apunta a la final panista

Síguenos

Secretaría de Cultura
Martes, 23 Julio 2024 18:59

Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos

Escrito por
Valora este artículo
(0 votos)
Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos

Ciudad de México, México – El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió un exploit zero-day de Telegram para Android que aprovecha una vulnerabilidad y permite a los atacantes enviar archivos maliciosos camuflados como videos.

 ESET identificó un exploit de día cero de Telegram para Android a la venta en un foro clandestino. La vulnerabilidad que explota permite enviar payloads maliciosos que parecen archivos multimedia a través del chat de Telegram. Si un usuario intenta reproducir el video aparente, recibirá una solicitud para instalar una aplicación externa, que en realidad instala la carga maliciosa. La vulnerabilidad ha sido corregida desde el 11 de julio de 2024, después de que ESET informara de ella a Telegram.

El análisis del exploit realizado por ESET reveló que funciona en las versiones de Telegram 10.14.4 y anteriores. Se especula que es probable que el payload específico se haya creado utilizando la API de Telegram, ya que permite a los desarrolladores subir archivos multimedia creados específicamente a los chats o canales de Telegram mediante programación.

 

“El exploit parece depender de que el actor de la amenaza sea capaz de generar una carga útil que muestre una aplicación de Android como una vista previa multimedia y no como un archivo adjunto binario. Una vez compartida en el chat, la carga maliciosa aparece como un video de 30 segundos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Por defecto, los archivos multimedia recibidos a través de Telegram están configurados para descargarse automáticamente. Esto significa que los usuarios con la opción activada descargarán automáticamente la carga maliciosa una vez que abran la conversación en la que se compartió. La opción se puede desactivar manualmente, en cuyo caso, la carga se puede descargar pulsando el botón de descarga situado en la esquina superior izquierda del video compartido. Si el usuario intenta reproducir el video, la carga se descargará automáticamente.

 

 

“Si el usuario intenta reproducir el “video”, Telegram muestra un mensaje de que no puede reproducirlo y sugiere utilizar un reproductor externo. Se trata de una advertencia original de Telegram que encontramos en el código fuente de la aplicación legítima de Telegram para Android; no ha sido creada ni empujada por la carga maliciosa.”, agrega el investigador de ESET.

 

 

Información adicional

  • Fuente: Arroba Noticias
  • Fotografia: Arroba Noticias
Visto 42 veces
Publicado en En Redes
Etiquetado como
miriam

Lo último de miriam

Artículos relacionados (por etiqueta)

Más en esta categoría: « Bankaool, sin afectaciones por caída mundial de Microsoft
volver arriba

En Redes

Disponibilidad vacuna COVID-19 ModernaMuy Interesante

Disponibilidad vacuna COVID-19 Moderna

Lunes, 22 Julio 2024 20:16

A raíz de la cobertura que ha tenido la prensa durante la última semana de junio a la actualidad, Adium Mexico informa que, con el compromiso de proteger la salud de la población mexicana, la vacuna de Moderna contra la COVID-19 está disponible en nuestro país para la población a partir de 6 meses de edad, además de contar con el abasto suficiente para cubrir la demanda de los sectores público y privado: centros de vacunación, consultorios médicos, hospitales privados y farmacias.

.

Maizz Visual el estudio creativo detrás de la nueva proyección en el zócalo capitalino Muy Interesante

Maizz Visual el estudio creativo detrás de la nueva proyección en el zócalo capitalino

Jueves, 18 Julio 2024 12:01
Las PyMEs requieren aliados en movilidad para impulsar su competitividad y expansión Muy Interesante

Las PyMEs requieren aliados en movilidad para impulsar su competitividad y expansión

Jueves, 18 Julio 2024 11:59
Secretaría de Turismo
Arriba