La empresa de seguridad blockchain CertiK ha emitido un aviso de precaución en relación con una posible vulnerabilidad detectada en las aplicaciones de escritorio de Telegram. Esto plantea preocupaciones sobre la posible exposición de los usuarios a ataques maliciosos.
Sin embargo, Telegram, conocida por su plataforma de mensajería pro criptomonedas, ha refutado estas afirmaciones, asegurando que tal vulnerabilidad está ausente dentro de su sistema.
Aparente vulnerabilidad en Telegram
Certik afirmó que la aplicación de escritorio de Telegram, específicamente su funcionalidad de procesamiento de medios, contenía una importante vulnerabilidad de ejecución remota de código (RCE). Supuestamente expone a los usuarios a ataques a través de archivos multimedia como imágenes o vídeos.
La empresa especificó que la vulnerabilidad sólo afecta a las aplicaciones de escritorio que ejecutan programas contenidos en archivos. Sin embargo, la app móvil no se ve afectada.
Telegram respondió rápidamente a las afirmaciones de CertiK, afirmando que no podía verificar la vulnerabilidad y sugirió que podría tratarse de información errónea.
Sin embargo, CertiK demostró un ataque RCE en la última versión de escritorio de Telegram para Windows, reforzando su afirmación inicial. En consecuencia, aconsejó a los usuarios que actuaran con cautela hasta que se llegara a una resolución completa.
Lea más: Conoce los mejores grupos de Telegram sobre trading de criptomonedas en 2024
CertiK recomienda a los usuarios revisar su configuración de Telegram y desactivar la función de descarga automática para mitigar la vulnerabilidad.
Telegram responde
Aún así, Telegram ha respondido a la nueva revelación de CertiK, citando una reciente solución del lado del servidor para un problema similar. La empresa aclaró que la vulnerabilidad resuelta requería interacciones específicas del usuario y condiciones avanzadas.
“Certik publicó esto después de que les notificáramos sobre una solución del lado del servidor para un problema que era similar al que insinuaron inicialmente (pero requería la interacción del usuario; requería que el usuario tuviera instalado Python; y no podía ser activado por descargas automáticas)”, dijo Telegram.
Telegram es una plataforma de mensajería ampliamente utilizada y reconocida por su entorno favorable a las criptomonedas.
La aplicación permite a los usuarios comunicarse, intercambiar archivos y realizar transacciones de criptomonedas, incluido Bitcoin, a través de su solución de monederos de custodia.
Recientemente, Telegram comenzó a permitir a los usuarios comprar anuncios usando Toncoin (TON) e introdujo un programa de reparto de ingresos para recompensar a los propietarios de canales.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
