Telegram APK: Consiguen hackear la app con solo enviar un sticker

Publicado el 20 febrero, 2021 Por María Carlota Marval

Telegram-para-Android.

En estos últimos días la aplicación de mensajeria instantanea del momento, Telegram APK se ha posicionado como una de las opciones más seguras a Whatsapp Android debido a su fama de ser una aplicación realmente segura hasta hace un días. Al parecer la seguridad de los chats no es uno de sus puntos fuertes como se dice.

Demuestran que Telegram APK no es tan segura como dice ser

Se ha podido conocer que a principios de esta semana que la compañía de ciberseguridad Shielder consiguió detectar el año pasado un fallo en Telegram. Este supuestamente permitía el acceso de los atacantes a las fotos, videos y mensajes enviados desde la aplicación.

Todo ello simplemente con el envío de un sticker a través de la función de chat secreto.

Este fallo habría afectado a las versiones de Android, iOS y macOS de Telegram- Al parecer se habría solucionado mediante un parche publicado entre el 30 de septiembre y el pasado 2 de octubre del 2020.

interfaz telegram apk

¿Cómo consiguieron los expertos de Shielder saltarse todos los límites de seguridad de Telegram?

Para responder a esta pregunta primero es fijarse en el método de encriptación que emplea Telegram para cifrar los mensajes de sus usuarios.

En los chats “normales” la plataforma utiliza una encriptación Cliente-Servidor. Esto significa que los mensajes se desencriptan y se vuelven a encriptar en los servidores de Telegram antes de llegar al destinatario.

Al utilizar un intermediario, este método podría suponer un mayor grado de vulnerabilidad, aunque en este caso la brecha ha sido detectada en otro sitio: en los chats secretos.

Esta modalidad de mensajes sí que utiliza un sistema de encriptación en teoría más segura, la encriptación de extremo a extremo. De esta forma los mensajes salen encriptados y solo se desencriptan cuando llegan al destinatario.

Recomendamos:  Instagram APK: Traduce el texto de las historias con un clic

Error detectado

El error en este caso fue detectado en la forma en que los chats secretos gestionan los stickers animados. Aprovechando este fallo los atacantes podían incluir código malicioso en el sticker para enviarlo y dejar expuestos todos los mensajes.

Los mensajes varian desde fotos y videos de las víctimas, tanto de los chats normales como de los propios chats secretos.

Cabe aclarar eso sí que este hackeo no era superfluo ni fácil de realizar, ya que requería explotar otra vulnerabilidad adicional para esquivar las defensas de seguridad que portan los dispositivos modernos de hoy en día.

Sin embargo, resulta preocupante al mismo tiempo, ya que la encriptación de extremo a extremo es uno de los sistemas más seguros que se conocen hasta la fecha, y es el mismo que utilizan otras aplicaciones multitudinarias como Signal o la mismísima WhatsApp. Lo cual a fin de cuentan no hace sino sembrar la duda y dejar la puerta abierta para posibles futuros ataques a una mayor escala por parte de ciberdelincuentes.

Compartir con tus Amigos:
WhatsAppFacebookTwitterLinkedIn

Recomendamos