Según una encuesta reciente de la de la Comisión Nacional de los Mercados y la Competencia (CNMC), son 8,5 millones de usuarios los que utilizan Telegram en España, siendo unos 800 millones a nivel global. Si eres uno de ellos, es importante que sepas que se ha detectado una vulnerabilidad en la red social que puede poner en riesgo los equipos a través de envío de mensajes multimedia maliciosos.
Un video malicioso amenaza a los usuarios en Telegram
Los investigadores de la compañía de ciberseguridad, ESET, han descubierto dentro de un foro clandestino un 'exploit' de día cero diseñado para aprovechar una vulnerabilidad humana. Un exploit es un software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto.
Bautizado cono 'EvilVideo' por la compañía, permite a los atacantes compartir archivos multimedia maliciosos de Android a través de canales, grupos y chats de Telegram, haciéndolas pasar por archivos legítimos. Concretamente, funciona en las versiones 10.14.4 y superiores de Telegram y el archivo se muestra como un video de unos 30 segundos que se envía por cualquier chat, canal o grupo. De forma predeterminada, los archivos multimedia recibidos a través de Telegram están configurados para descargarse automáticamente.
Esto significa que los usuarios con esta opción habilitada descargarán la carga maliciosa al abrir la conversación en la que se compartió. Sin embargo, la opción de descarga automática puede desactivarse manualmente. Si se intenta reproducir el video, la app muestra un mensaje indicando que no puede abrirlo y sugiere utilizar un reproductor externo. Al tocar el botón de abrir le solicitará al usuario que instale una aplicación maliciosa que se hace pasar por lo anterior.
ESET informo a Telegram de lo ocurrido y estos les confirmaron días después que estaban investigando a 'EvilVideo'. Telegram solucionó el problema, lanzando la versión 10.14.5 el 11 de julio. La vulnerabilidad afectaba a todas las versiones de Telegram para Android hasta la 10.14.4, pero se ha corregido en la versión 10.14.5 y posteriores.
Comentarios