Según información de la organización antifraude , existe una grave vulnerabilidad en la aplicación de mensajería Telegram que puede afectar a los usuarios de ordenadores con sistema operativo Windows.

La vulnerabilidad se debe a un error tipográfico en el código de la extensión de Python zipapp. En lugar de escribir «pyzw», el error provocó que el comando se convirtiera en «pywz». Esto podría permitir al atacante ejecutar el exploit sin que el ordenador de la víctima lo detectara.

telegrama lo hong 1.jpg
Un programador cometió un error al escribir un comando, lo que provocó la existencia de una vulnerabilidad de día cero. Captura de pantalla

En declaraciones a VietNamNet , un representante de la organización antifraude afirmó que, si bien el error tipográfico es pequeño, su impacto es grande porque permite a los piratas informáticos realizar ataques para tomar el control de ordenadores con Windows.

Por consiguiente, los hackers pueden ocultar archivos ejecutables bajo cualquier tipo de archivo, ya sean fotos o vídeos enviados a los usuarios a través de mensajes en Telegram. En algunas versiones de Telegram para Windows, la descarga de estos archivos puede realizarse automáticamente. Por lo tanto, los usuarios son completamente vulnerables a los ataques si son el objetivo de los hackers.

Recientemente, se han emitido varias advertencias sobre esta vulnerabilidad de Telegram en foros de hackers rusos. Se trata de una vulnerabilidad de día cero (una vulnerabilidad desconocida hasta ahora). Puede explotarse de muchas maneras diferentes. Incluso se ha compartido código de explotación en un grupo privado. Por lo tanto, esta vulnerabilidad es muy peligrosa, según informó un representante de la organización antifraude .

Los expertos de la organización antifraude recomiendan que, para garantizar la seguridad, los usuarios de Telegram, especialmente en ordenadores con Windows, desactiven de forma proactiva la función de descarga automática de vídeos y fotos y no hagan clic para descargar archivos aleatorios de fotos o vídeos de desconocidos o en grupos y canales públicos.

Para ello, los usuarios deben ir a la sección “Ajustes” de la aplicación Telegram, buscar la sección “Datos y almacenamiento” y, a continuación, desactivar la función de descarga automática de “Fotos”, “Vídeos” y “Archivos” en la sección “Descarga automática de medios”.

Telegram acaba de lanzar una actualización para solucionar la vulnerabilidad crítica mencionada. Los usuarios de Telegram deben descargar esta actualización de inmediato para protegerse de los ataques que explotan dicha vulnerabilidad.

El problema con el servidor de VNG Cloud ha afectado a numerosos periódicos digitales . Los daños ocasionados por el incidente de VNG Cloud no se han cuantificado económicamente, y muchas agencias de prensa han sufrido retrasos en la publicación de información.