El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió un exploit zero-day de Telegram para Android que aprovecha una vulnerabilidad y permite a los atacantes enviar archivos maliciosos camuflados como vídeos.
ESET identificó un exploit de día cero de Telegram para Android a la venta en un foro clandestino. La vulnerabilidad que explota permite enviar payloads maliciosos que parecen archivos multimedia a través del chat de Telegram. Si un usuario intenta reproducir el vídeo aparente, recibirá una solicitud para instalar una aplicación externa, que en realidad instala la carga maliciosa. La vulnerabilidad ha sido corregida desde el 11 de julio de 2024, después de que ESET informara de ella a Telegram.
El análisis del exploit realizado por ESET reveló que funciona en las versiones de Telegram 10.14.4 y anteriores. Se especula que es probable que el payload específico se haya creado utilizando la API de Telegram, ya que permite a los desarrolladores subir archivos multimedia creados específicamente a los chats o canales de Telegram mediante programación.
“El exploit parece depender de que el actor de la amenaza sea capaz de generar una carga útil que muestre una aplicación de Android como una vista previa multimedia y no como un archivo adjunto binario. Una vez compartida en el chat, la carga maliciosa aparece como un vídeo de 30 segundos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El 18 de febrero se conmemora el Día Internacional del Síndrome de Asperger, en honor al psiquiatra austríaco Hans Asperger, quien en 1944 describió por primera vez este trastorno del desarrollo. El Síndrome de Asperger, actualmente reconocido dentro del Trastorno del Espectro Autista (TEA), se caracteriza por dificultades en la interacción social y comportamientos repetitivos, sin afectar significativamente el desarrollo del lenguaje. Recientes investigaciones han arrojado luz sobre la controvertida relación de Asperger con el régimen nazi. Estudios señalan que Asperger colaboró con las políticas de eugenesia de la época, llegando a derivar a niños con discapacidades al programa de “eutanasia” infantil del Tercer Reich. Estas revelaciones han generado debates sobre la ética de mantener su nombre asociado al síndrome. citeturn0search1 A pesar de estas controversias, el legado clínico de Asperger ha sido fundamental para el entendimiento y diagnóstico de los TEA. Su trabajo inicial sentó las bases para investigaciones posteriores, aunque la comunidad médica continúa evaluando la pertinencia de utilizar su nombre en la nomenclatura médica actual. https://www.tiktok.com/@mscnoticias
NASA y ESA monitorean asteroide con posible impacto en 2032 La Agencia Espacial Europea (ESA) y la NASA siguen de cerca la trayectoria del asteroide 2024 YR4, el cual tiene un 1,2% de posibilidades de impactar la Tierra el 22 de diciembre de 2032. Aunque la probabilidad es baja, los expertos advierten que no se puede descartar por completo un posible impacto. Este asteroide fue descubierto el 27 de diciembre a través del telescopio ATLAS (Asteroid Terrestrial-impact Last Alert System) ubicado en Río Hurtado, Chile. Su tamaño oscila entre 40 y 100 metros de diámetro, por lo que, en caso de colisión, no representaría una amenaza global, pero sí podría generar graves daños en una zona local. Hasta el momento, la ESA señala que aún es pronto para determinar la ubicación exacta de un posible impacto en la Tierra. No obstante, los estudios preliminares indican que el daño potencial sería comparable a la extensión de Gran Canaria, lo que podría afectar gravemente una región específica. El asteroide 2024 YR4 ha sido clasificado en el nivel 3 de la Escala de Turín, utilizada para medir el riesgo de impacto de objetos espaciales. Según los especialistas, es común que la probabilidad de colisión aumente en las primeras observaciones, para luego disminuir drásticamente con análisis más precisos. Las agencias espaciales continuarán monitoreando este objeto para recopilar más datos y evaluar con mayor certeza el riesgo real que representa para la Tierra. https://www.tiktok.com/@mscnoticias