Ver más

Una posible vulnerabilidad en Telegram suscita preocupación

2 mins
Traducido por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • CertiK ha expresado su preocupación por una posible vulnerabilidad en la aplicación de escritorio de Telegram.
  • A pesar de la desestimación inicial de los señalamientos por parte de Telegram, CertiK demostró un ataque RCE contra la aplicación.
  • Telegram es una plataforma muy utilizada y conocida por su entorno pro-cripto y sus funciones de noticias.
  • promo

La empresa de seguridad blockchain CertiK ha emitido un aviso de precaución en relación con una posible vulnerabilidad detectada en las aplicaciones de escritorio de Telegram. Esto plantea preocupaciones sobre la posible exposición de los usuarios a ataques maliciosos.

Sin embargo, Telegram, conocida por su plataforma de mensajería pro criptomonedas, ha refutado estas afirmaciones, asegurando que tal vulnerabilidad está ausente dentro de su sistema.

Aparente vulnerabilidad en Telegram

Certik afirmó que la aplicación de escritorio de Telegram, específicamente su funcionalidad de procesamiento de medios, contenía una importante vulnerabilidad de ejecución remota de código (RCE). Supuestamente expone a los usuarios a ataques a través de archivos multimedia como imágenes o vídeos.

La empresa especificó que la vulnerabilidad sólo afecta a las aplicaciones de escritorio que ejecutan programas contenidos en archivos. Sin embargo, la app móvil no se ve afectada.

Telegram respondió rápidamente a las afirmaciones de CertiK, afirmando que no podía verificar la vulnerabilidad y sugirió que podría tratarse de información errónea.

Sin embargo, CertiK demostró un ataque RCE en la última versión de escritorio de Telegram para Windows, reforzando su afirmación inicial. En consecuencia, aconsejó a los usuarios que actuaran con cautela hasta que se llegara a una resolución completa.

Lea más: Conoce los mejores grupos de Telegram sobre trading de criptomonedas en 2024

CertiK recomienda a los usuarios revisar su configuración de Telegram y desactivar la función de descarga automática para mitigar la vulnerabilidad.

Telegram responde

Aún así, Telegram ha respondido a la nueva revelación de CertiK, citando una reciente solución del lado del servidor para un problema similar. La empresa aclaró que la vulnerabilidad resuelta requería interacciones específicas del usuario y condiciones avanzadas.

“Certik publicó esto después de que les notificáramos sobre una solución del lado del servidor para un problema que era similar al que insinuaron inicialmente (pero requería la interacción del usuario; requería que el usuario tuviera instalado Python; y no podía ser activado por descargas automáticas)”, dijo Telegram.

Telegram es una plataforma de mensajería ampliamente utilizada y reconocida por su entorno favorable a las criptomonedas.

La aplicación permite a los usuarios comunicarse, intercambiar archivos y realizar transacciones de criptomonedas, incluido Bitcoin, a través de su solución de monederos de custodia.

Recientemente, Telegram comenzó a permitir a los usuarios comprar anuncios usando Toncoin (TON) e introdujo un programa de reparto de ingresos para recompensar a los propietarios de canales.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Luis-Jesus-Blanco-Crespo-2.jpg
Luis Blanco
De Guarenas, Venezuela, Luis es Magíster en Educación Ambiental y un fiel amante de la naturaleza. Apasionado de las criptomonedas desde 2018, actualmente es Editor Jefe del equipo español. Le gusta el ajedrez, el rock, los idiomas, las caricaturas y los videojuegos.
READ FULL BIO
Patrocinado
Patrocinado