Telegram, red social que está llegando a los mil millones de usuarios, le acaba de ser detectado por un exploit que podría vulnerar a los internautas cuando les llega un tipo de mensaje.
De acuerdo con la agencia EuropaPress, la vulnerabilidad identificada en la plataforma corresponde a los móviles con un sistema operativo Android, que pone en riesgo los equipos de los usuarios cuando envían o reciben mensajes multimedia maliciosos a través de los chats.
Un exploit navega en los canales de Telegram
La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un 'exploit' de día cero, diseñado para aprovechar la vulnerabilidad 'EvilVideo', al que tuvieron acceso y pudieron analizar.
Te podría interesar
Un exploit es es un software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto.
Este 'exploit', que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un vídeo de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET.
Te podría interesar
Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el vídeo no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa.
Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.
Telegram aclara sobre la 'vulnerabilidad' encontrada
Por otra parte, Telegram ha explicado que este exploit "no es una vulnerabilidad" en esta red social, ya que se habría requerido que los usuarios abrieran el video, ajustaran la configuración de seguridad de Android y luego instalaran manualmente una "aplicación multimedia" de aspecto sospechoso.
"Recibimos un informe sobre este exploit el 5 de julio y el 9 de julio se implementó una solución del lado del servidor para proteger a los usuarios en todas las versiones de Telegram", precisó la plataforma ante los señalamientos.
La competencia de WA suma ya mil millones usuarios
En otros ámbitos, el CEO de Telegram, Pável Durov, informó que su exitosa red social ya llegó a los mil millones de usuarios, una cifra bastante considerable si se toma en cuenta que en el pasado mes de junio, la plataforma contaba con un aproximado de 900 millones de usuarios.
"Telegram alcanzó los 950 millones de usuarios activos mensuales, frente a los 900 millones en la primavera. ¡En camino al millar de millones!".