Morelia, Michoacán, 23 de julio de 2024.- Con más de 950 millones de usuarios activos en todo el mundo, Telegram es una de las aplicaciones de mensajería instantánea más usadas del planeta, únicamente superada por WhatsApp. No es de extrañar, por tanto, que la app de mensajería del avión de papel sea uno de los principales objetivos para los piratas informáticos, quienes intentan aprovecharse de los usuarios menos experimentados.

En esta ocasión, el especialista en ciberseguridad de ESET, Lukas Stefanko, ha sido quien ha alertado de una nueva amenaza que se está propagando a través de chats de Telegram, y que busca infectar los dispositivos Android de los usuarios de la app de mensajería.

Malware que se hace pasar por vídeos

La amenaza, bautizada por los expertos de ESET como «EvilVideo«, ha sido descubierto en multitud de conversaciones, grupos y canales de Telegram. Consiste en un método que permite a los atacantes «camuflar» los exploits de modo que, en los chats, aparezcan como vídeos para evitar levantar sospechas entre las víctimas.

Según los especialistas, el ataque ha sido posible gracias a una función en la API de Telegram, que permite a los desarrolladores «diseñar» archivos multimedia personalizados para que se muestren en los chats. En este caso, se mostraban como vídeos de 30 segundos de duración. No obstante, al intentar reproducir el vídeo, aparecía un aviso de error impidiendo visualizarlo correctamente.

El problema se agrava aún más si tenemos en cuenta que, en Telegram, la descarga de archivos multimedia está activada por defecto, de forma que todos los vídeos recibidos se guardan en el almacenamiento interno del dispositivo. De este modo, el malware era capaz de colarse en el dispositivo de la víctima en cuanto esta accedía a la conversación para leer los últimos mensajes.

Afortunadamente, no todos los usuarios de Telegram corren peligro por esta amenaza. Los expertos afirman que solo las versiones anteriores a Telegram para Android 10.14.4 son susceptibles de ser atacadas usando esta técnica.

Por tanto, se recomienda descargar la última versión de Telegram lo antes posible, ya que el método de infección está siendo distribuido por foros populares de hacking, y se desconoce cuál podría ser el alcance de la amenaza a día de hoy. Por su parte, desde Telegram aseguran que se implementó una solución del lado del servidor para proteger a los usuarios, independientemente de la versión de la app que estén utilizando. (CON INFORMACIÓN DE: LA VANGUARDIA)