En lo que supone un revés para Telegram, una plataforma de mensajería de renombre mundial, recientemente se identificó una supuesta vulnerabilidad de alto riesgo dentro de su aplicación de escritorio, según información expuesta por la plataforma de seguridad CertiK.
El riesgo de seguridad genera preocupaciones en toda la base global de usuarios de Telegram, lo que ha empujado aún más a la app a enfrentar un escrutinio internacional que gira en torno a la seguridad.
CertiK, una empresa de blockchain y ciberseguridad, reveló una alerta de seguridad sobre una supuesta vulnerabilidad grave detectada en la aplicación Telegram Desktop, exponiendo a los usuarios a posibles ataques de ejecución remota de código (RCE) a través de archivos multimedia, incluidas imágenes y videos.
La alarma que emitió CertiK rápidamente atrajo una atención notable en toda la industria tecnológica global, y los usuarios instaron a Telegram a protegerlos contra amenazas maliciosas que surgen en el panorama dinámico de la tecnología.
CertiK emite medidas preventivas contra riesgos de seguridad
En un post compartido por CertiK en X, la plataforma de seguridad advirtió a los usuarios contra el supuesto riesgo de seguridad recién descubierto y emitió simultáneamente directrices de seguridad.
Como medida de precaución, se recomienda encarecidamente a los usuarios que desactiven la función de descarga automática de archivos multimedia, según la declaración de CertiK. Para ello, la empresa incluso estableció una lista de “pasos a seguir”.
Además, subrayó que al tomar estas medidas proactivas, los usuarios pueden mejorar su postura de seguridad y mitigar el riesgo de posibles ataques. Esta crónica destacó aún más los crecientes riesgos en la seguridad del usuario con el aumento de la tecnología dinámica.
#CertiKInsight ⚠️
We see a high-risk vulnerability in the wild,
Please check your telegram configurations to improve security!
👇👇👇👇👇
Possible RCE was detected in Telegram's media processing in Telegram Desktop application.
This issue expose users to malicious attacks through…— CertiK Alert (@CertiKAlert) April 9, 2024
Telegram asegura que todas sus versiones son seguras
Ante las acusaciones, Telegram respondió de manera contundente al tweet de Certik, que más tarde fue borrado de X, aclarando que la empresa de mensajería no podía confirmar que existiera tal vulnerabilidad. “Es probable que este vídeo sea un engaño”, aseguró Telegram.
Ante esta respuesta, y la eliminación de su tweet, Certik avisó que su “investigación” confirmaba que el riesgo era real, aunque no hicieron publicación de esta ni sus conclusiones, a lo que Telegram respondió:
“Certik publicó esto después de que les notificáramos una solución del lado del servidor para un problema que era similar al que insinuaron inicialmente (pero requería la interacción del usuario; requería que el usuario tuviera instalado Python; y no podía ser activado por descargas automáticas)”.
Certik posted this after we notified them about a server-side fix for an issue which was similar to the one they initially hinted at (but required user interaction; required the user to have Python installed; and could not be triggered by automatic downloads). 🤷♂️
— Telegram Messenger (@telegram) April 12, 2024
En las últimas horas, Telegram anunció que todas las versiones de Telegram son seguras, y que los rumores sobre la existencia de vulnerabilidades zero-click en Telegram Desktop son inexactos. Además, anunciaron una nueva actualización de su cliente de escritorio para corregir posibles vulnerabilidades:
“En Telegram Desktop, había un problema que requería que el usuario hiciera CLIC en un archivo malicioso mientras tenía el intérprete Python instalado en su ordenador. Contrariamente a los informes anteriores, no se trataba de una vulnerabilidad zero-click y sólo podía afectar a una pequeña fracción de nuestra base de usuarios: menos del 0,01% de nuestros usuarios tienen Python instalado y utilizan la versión correspondiente de Telegram para escritorio. Se ha aplicado una corrección del lado del servidor para asegurar que incluso este problema ya no se reproduzca, por lo que todas las versiones de Telegram Desktop (incluyendo todas las antiguas) ya no tienen este problema”.
All versions of Telegram are safe.
Rumors about the existence of zero-click vulnerabilities in Telegram Desktop are inaccurate. Some "experts" recommended to "disable automatic downloads" on Telegram — there were no issues which could have been triggered by automatic downloads.…
— Telegram Messenger (@telegram) April 15, 2024
¿Toncoin enfrentará el impacto?
Toncoin, un token estrechamente vinculado a Telegram, no parece sufrir la peor parte, ya que su precio subió un 5,11% en las últimas 24 horas, causando sensación en todo el espacio de las criptomonedas.
Recientemente, Telegram dio a conocer sus planes para adoptar Toncoin con el fin de hacer compras de publicidad en su plataforma.
Además, con un generoso sistema de recompensas para los propietarios de canales y un plan estratégico para la descentralización que se reveló hace poco tiempo, el desempeño del precio de Toncoin sigue siendo sólido a pesar de que Telegram enfrenta el escrutinio de varios expertos en ciberseguridad.
- Mallconomy ($WOOT): Predicción De Precios Para El Centro Comercial Del Metaverso De 2024 A 2030
- Las 5 Criptomonedas En Alza Que Debes Observar Hoy
- Precios De Las Criptomonedas Hoy: El Mercado Cae Mientras BTC Se Desploman
- Precios De Las Criptomonedas Hoy: Bitcoin Se Tambalea, TWT Y AVAX Continúan Subiendo
- Precios De Las Criptomonedas Hoy: El Mercado Muestra Signos De Resistencia
