El 22 de julio, investigadores de la compañía de ciberseguridad ESET dieron a conocer un preocupante “ataque de día cero” que circulaba a través de Telegram en dispositivos Android, aprovechando una vulnerabilidad denominada EvilVideo. Este exploit permitía a los atacantes enviar archivos maliciosos camuflados como videos.
Telegram reacciona rápidamente
La vulnerabilidad, que afectaba a las versiones 10.14.4 y anteriores de Telegram para Android, fue parcheada por el equipo de Telegram tras recibir un informe sobre el exploit el 5 de julio. La solución del lado del servidor se implementó el 9 de julio, protegiendo a los usuarios en todas las versiones de la aplicación. Telegram aseguró que la seguridad de sus usuarios es una prioridad y agradeció a ESET por su descubrimiento.
¿Qué es EvilVideo y cómo funciona?
EvilVideo apareció a la venta en un foro de piratería el 6 de junio de 2024 y fue descubierto poco después por los investigadores de ESET. El ciberataque se desarrolla de la siguiente manera:
- Recepción de un video desconocido: El usuario recibe una conversación desconocida en Telegram con un archivo de video.
- Descarga automática del video: El video se descarga automáticamente en el dispositivo.
- Reproducción del video: Al intentar reproducirlo, aparece una ventana notificando al usuario que debe usar una tercera aplicación para reproducir el video.
- Solicitud de permisos: Telegram pedirá un permiso para instalar aplicaciones desconocidas.
- Instalación de malware: Al volver a presionar el video, se pedirá descargar una aplicación que, en realidad, es malware.
Este exploit requiere que los usuarios interactúen con el video, ajusten la configuración de seguridad de Android y luego instalen manualmente una “aplicación multimedia” de aspecto sospechoso. Una vez instalado, los atacantes pueden compartir cargas maliciosas para Android a través de canales, grupos y chats de Telegram, haciéndolas aparecer como archivos multimedia.
Recomendaciones de seguridad
Para protegerse de este tipo de ataques, es fundamental seguir estas recomendaciones:
- Mantén tu aplicación de Telegram actualizada: Asegúrate de tener la última versión instalada.
- No abras archivos de fuentes desconocidas: Evita descargar o reproducir videos de remitentes desconocidos.
- Configura tus permisos de seguridad adecuadamente: No otorgues permisos para instalar aplicaciones de fuentes no confiables.
- Usa un software de ciberseguridad confiable: Tener un antivirus actualizado puede ayudarte a detectar y prevenir ataques.
La rápida respuesta de Telegram y la colaboración con ESET son un claro ejemplo de cómo la comunidad tecnológica puede trabajar unida para proteger a los usuarios. Mantente siempre alerta y sigue las buenas prácticas de seguridad para proteger tus dispositivos.
Fuente: ESET, WeLiveSecurity
