Un reporte de seguridad de la firma Shielder detalla el hallazgo de una falla de seguridad en la aplicación de mensajería Telegram que permitiría la filtración de fotos, videos y mensajes privados de los usuarios. Esta condición reside en las versiones de Telegram para dispositivos Android, iOS y macOS y fue reportada a los desarrolladores en octubre pasado, por lo que se ha cumplido el plazo estipulado para la divulgación de estos hallazgos.
Acorde al reporte la falla reside en la forma en que Telegram administra los stickers animados y su uso en la función de chat secreto. Los actores de amenazas pueden explotar la vulnerabilidad enviando stickers cargados de malware para obtener acceso a archivos privados.
Sin agregar mayores detalles, los especialistas aseguran que el malware contenido en estos pequeños archivos puede abusar de esta función para interceptar los archivos confidenciales y eventualmente enviarlos a un servidor bajo su control.
Las fallas fueron detectadas por este grupo de especialistas mientras analizaban el código de Telegram para Android, específicamente la actualización que integró el uso de stickers animados. En ese momento los expertos identificaron un total de 13 fallas de seguridad, incluyendo escrituras fuera de límite, desbordamientos de enteros, lectura fuera de límite y fallas de denegación de servicios.
Cumpliendo con la política de divulgación responsable de la comunidad de la ciberseguridad, las fallas fueron notificadas a Telegram. La compañía corrigió todas estas fallas en octubre de 2020. Telegram informa que las versiones actualizadas son Android v7.1.0, iOS v7.1 y macOS v7.1. Se recomienda a todos los usuarios de esta plataforma verificar que su dispositivo opera con la más reciente versión de la aplicación.
Este no es el único riesgo de seguridad recientemente reportado en Telegram. Hace unos días, un grupo de investigadores reportó una falla en la función de chat privado que permitiría a los actores de amenazas robar archivos de audio y video que estaban pensados para su autoeliminación después de un periodo de tiempo determinado: “La versión 7.3 de la aplicación para dispositivos macOS se veía afectada por una vulnerabilidad en la función de chat secreto que no permitía la eliminación de estos registros, que serían filtrados desde la ruta del entorno sandbox en el que se almacenan los archivos privados”, menciona el reporte presentado por el investigador Dhiraj Mishra.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.