Expertos en ciberseguridad han alertado sobre la última estafa que se está propagando por chats de Telegram.
Relacionados
La amenaza consiste en archivos que parecen vídeos, pero en realidad contienen malware, y ya ha afectado a numerosos usuarios.
Con más de 950 millones de usuarios activos en todo el mundo, Telegram es una de las aplicaciones de mensajería instantánea más usadas del planeta, únicamente superada por WhatsApp. No es de extrañar, por tanto, que la app de mensajería del avión de papel sea uno de los principales objetivos para los piratas informáticos, quienes intentan aprovecharse de los usuarios menos experimentados.
En esta ocasión, el especialista en ciberseguridad de ESET, Lukas Stefanko, ha sido quien ha alertado de una nueva amenaza que se está propagando a través de chats de Telegram, y que busca infectar los dispositivos Android de los usuarios de la app de mensajería.
Malware que se Hace Pasar por Vídeos
La amenaza, bautizada por los expertos de ESET como “EvilVideo”, ha sido descubierta en multitud de conversaciones, grupos y canales de Telegram. Consiste en un método que permite a los atacantes camuflar los exploits de modo que, en los chats, aparezcan como vídeos para evitar levantar sospechas entre las víctimas.
Según los especialistas, el ataque ha sido posible gracias a una función en la API de Telegram, que permite a los desarrolladores diseñar archivos multimedia personalizados para que se muestren en los chats. En este caso, se mostraban como vídeos de 30 segundos de duración. No obstante, al intentar reproducir el vídeo, aparecía un aviso de error impidiendo visualizarlo correctamente.
Funcionamiento del Malware
El problema se agrava aún más si tenemos en cuenta que, en Telegram, la descarga de archivos multimedia está activada por defecto, de forma que todos los vídeos recibidos se guardan en el almacenamiento interno del dispositivo. De este modo, el malware era capaz de colarse en el dispositivo de la víctima en cuanto esta accedía a la conversación para leer los últimos mensajes.
Afortunadamente, no todos los usuarios de Telegram corren peligro por esta amenaza. Los expertos afirman que solo las versiones anteriores a Telegram para Android 10.14.4 son susceptibles de ser atacadas usando esta técnica. Por tanto, se recomienda descargar la última versión de Telegram lo antes posible, ya que el método de infección está siendo distribuido por foros populares de hacking, y se desconoce cuál podría ser el alcance de la amenaza a día de hoy. Por su parte, desde Telegram aseguran que se implementó una solución del lado del servidor para proteger a los usuarios, independientemente de la versión de la app que estén utilizando.
Medidas de Protección
Para evitar ser víctima de esta amenaza, los usuarios de Telegram deben seguir una serie de recomendaciones de seguridad:
- Actualizar la aplicación: Asegúrese de tener la última versión de Telegram instalada en su dispositivo.
- Desactivar la descarga automática de archivos: Esto evitará que el malware se descargue automáticamente al recibir un mensaje.
- Verificar la fuente de los archivos: No abrir vídeos o archivos sospechosos, especialmente si provienen de fuentes no confiables.
- Utilizar software de seguridad: Tener un buen programa antivirus que pueda detectar y eliminar amenazas.
Estas medidas ayudarán a reducir el riesgo de infección y protegerán sus dispositivos contra futuras amenazas.