Peligroso fallo en Telegram deja a los usuarios a merced de vídeos con malware

Los expertos en ciberseguridad de ESET alertaron del descubrimiento de una nueva vulnerabilidad de ‘día cero’ en la versión de Telegram para Android.

Esta falla, conocida por los expertos como ‘EvilVideo’, permitió a los ciberdelincuentes implementar malware en dispositivos vulnerables y aparentemente había sido explotada activamente durante varias semanas.

El caso fue descubierto a principios de junio por expertos de ESET en un foro clandestino en línea en ruso, en un momento en que un usuario llamado Ancryno estaba vendiendo una vulnerabilidad de «día cero» para las versiones 10.14.4 y anteriores de Telegram. Cuando se publicó una versión PoC (Prueba de concepto) de este código malicioso, los profesionales se dieron cuenta de que funcionaba.

Falla en Telegram deja a los usuarios a merced de videos con malware
Ejemplo de cómo se explotó la vulnerabilidad ‘EvilVideo’ en Telegram.
Imagen: ESET, vía Helpnetsecurity

Malware enviado en archivos de vídeo

Según los expertos de ESET citados por el sitio web Helpnetsecurity, los atacantes pudieron aprovechar esta vulnerabilidad compartiendo malware disfrazado de archivos multimedia a través de canales, grupos y chats de Telegram.

Según la misma fuente, la explotación de la vulnerabilidad dependerá de la capacidad de los atacantes para crear suficientes cargas útiles para mostrar una aplicación de Android como una vista previa multimedia y no como un archivo multimedia adjunto.

Dado que, de forma predeterminada, los archivos multimedia recibidos a través de Telegram están configurados para su descarga automática, los usuarios con esta opción habilitada descargarán automáticamente la carga maliciosa tan pronto como abran la conversación donde se compartió.

La opción de descarga automática se puede desactivar manualmente, aunque el malware aún se puede descargar tocando el botón de descarga en el vídeo compartido.

Los expertos de ESET revelaron que fue sólo después del segundo contacto que los profesionales de Telegram respondieron a la alerta, realizada inicialmente a finales de junio. El 11 de julio, Telegram finalmente lanzó la versión 10.14.5 para Android, con la vulnerabilidad ya solucionada.

1

Xiaomi Mix Flip 2: más revelaciones traen buenas y malas noticias

Será en junio de este año cuando Xiaomi lanzará su teléfono inteligente plegable Mix Flip 2. Nuevas revelaciones sugieren que la marca china incluirá atributos que faltaban en la primera generación, pero también que eliminará una de las ...
2

Freidora de aire Pingo Doce de 5 litros ¡a mitad de precio! Disfrutar

Si ayer hablábamos de una Air Fryer de 2 litros que cuesta 24 Euros en LIDL, hoy toca destacar una súper Air Fryer de Pingo Doce que tiene una capacidad de 5 litros y cuesta la mitad de precio. Realmente es una gran oportunidad que no debe ...
3

¿Se enciende la luz del motor después de un cambio de aceite? ¡Ésta es la razón!

Pocas cosas son más frustrantes para los conductores que la temida luz de verificación del motor, que indica un problema potencial sin proporcionar una pista específica sobre el problema. Esta frustración sólo aumenta cuando la luz del motor se ...

Lucas Laruffa
Lucas Laruffa

Apasionado por la tecnología.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Shopping cart