Alerta en Telegram: un vídeo de 30 segundos expone vulnerabilidad en la seguridad de la aplicación
Una grave alerta se ha lanzado contra la popular aplicación de mensajería Telegram, luego de que un vídeo de 30 segundos revelara una vulnerabilidad en la seguridad de la plataforma. La exposición de esta debilidad ha generado inquietud entre los usuarios, quienes temen por la seguridad de sus datos y conversaciones. Según los expertos, esta vulnerabilidad podría ser explorada por ciberdelincuentes para acceder a información confidencial, lo que pone en riesgo la privacidad de los usuarios de la aplicación.
Vulnerabilidad en Telegram: un video malicioso pone en riesgo la seguridad de millones de usuarios
Según una encuesta reciente de la Comisión Nacional de los Mercados y la Competencia (CNMC), son 8,5 millones de usuarios los que utilizan Telegram en España, siendo unos 800 millones a nivel global. Si eres uno de ellos, es importante que sepas que se ha detectado una vulnerabilidad en la red social que puede poner en riesgo los equipos a través de envío de mensajes multimedia maliciosos.
Un video malicioso amenaza a los usuarios en Telegram
Los investigadores de la compañía de ciberseguridad, ESET, han descubierto dentro de un foro clandestino un 'exploit' de día cero diseñado para aprovechar una vulnerabilidad humana. Un exploit es un software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto.
Bautizado como EvilVideo por la compañía, permite a los atacantes compartir archivos multimedia maliciosos de Android a través de canales, grupos y chats de Telegram, haciéndolas pasar por archivos legítimos. Concretamente, funciona en las versiones 10.14.4 y superiores de Telegram y el archivo se muestra como un video de unos 30 segundos que se envía por cualquier chat, canal o grupo.
De forma predeterminada, los archivos multimedia recibidos a través de Telegram están configurados para descargarse automáticamente. Esto significa que los usuarios con esta opción habilitada descargarán la carga maliciosa al abrir la conversación en la que se compartió. Sin embargo, la opción de descarga automática puede desactivarse manualmente.
Si se intenta reproducir el video, la app muestra un mensaje indicando que no puede abrirlo y sugiere utilizar un reproductor externo. Al tocar el botón de abrir, le solicitará al usuario que instale una aplicación maliciosa que se hace pasar por lo anterior.
ESET informó a Telegram de lo ocurrido y estos les confirmaron días después que estaban investigando a EvilVideo. Telegram solucionó el problema, lanzando la versión 10.14.5 el 11 de julio. La vulnerabilidad afectaba a todas las versiones de Telegram para Android hasta la 10.14.4, pero se ha corregido en la versión 10.14.5 y posteriores.
Es importante que los usuarios de Telegram estén al tanto de esta vulnerabilidad y tomen medidas para proteger su seguridad. Recomendamos actualizar a la versión más reciente de la aplicación y desactivar la opción de descarga automática de archivos multimedia.
Deja una respuesta