viernes, septiembre 19, 2025
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Realidad Turística
AVA Resorts
Mónica Eventos y Bodas
Irtra
Walmart
Nestle
MAD-HAV Enjoy Travel Group
Herbalife
Walmart
Agexport
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Mónica Eventos y Bodas
Barceló Solymar
Los Portales
blackanddecker
Servicios Médicos Cubanos
AVA Resorts
Irtra
INOR
Tigo
Realidad Turística
Intecap
Hoteles Gran Caribe
Hoteles Gran Caribe
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group

Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió un exploit zero-day de Telegram para Android que aprovecha una vulnerabilidad y permite a los atacantes enviar archivos maliciosos camuflados como vídeos.

ESET identificó un exploit de día cero de Telegram para Android a la venta en un foro clandestino. La vulnerabilidad que explota permite enviar payloads maliciosos que parecen archivos multimedia a través del chat de Telegram. Si un usuario intenta reproducir el vídeo aparente, recibirá una solicitud para instalar una aplicación externa, que en realidad instala la carga maliciosa. La vulnerabilidad ha sido corregida desde el 11 de julio de 2024, después de que ESET informara de ella a Telegram.

El análisis del exploit realizado por ESET reveló que funciona en las versiones de Telegram 10.14.4 y anteriores. Se especula que es probable que el payload específico se haya creado utilizando la API de Telegram, ya que permite a los desarrolladores subir archivos multimedia creados específicamente a los chats o canales de Telegram mediante programación.

“El exploit parece depender de que el actor de la amenaza sea capaz de generar una carga útil que muestre una aplicación de Android como una vista previa multimedia y no como un archivo adjunto binario. Una vez compartida en el chat, la carga maliciosa aparece como un vídeo de 30 segundos”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por defecto, los archivos multimedia recibidos a través de Telegram están configurados para descargarse automáticamente. Esto significa que los usuarios con la opción activada descargarán automáticamente la carga maliciosa una vez que abran la conversación en la que se compartió. La opción se puede desactivar manualmente, en cuyo caso, la carga se puede descargar pulsando el botón de descarga situado en la esquina superior izquierda del vídeo compartido. Si el usuario intenta reproducir el vídeo, la carga se descargará automáticamente.

“Si el usuario intenta reproducir el “vídeo”, Telegram muestra un mensaje de que no puede reproducirlo y sugiere utilizar un reproductor externo. Se trata de una advertencia original de Telegram que encontramos en el código fuente de la aplicación legítima de Telegram para Android; no ha sido creada ni empujada por la carga maliciosa”, agrega el investigador de ESET.

En caso de que el usuario pulse el botón Abrir en el mensaje, se le pedirá que instale una aplicación maliciosa disfrazada como el reproductor externo. Antes de la instalación, Telegram pedirá al usuario que habilite la instalación de apps desconocidas.

En este punto, la app maliciosa en cuestión ya ha sido descargada como el aparente archivo de vídeo, pero con la extensión .apk. Es la naturaleza de la vulnerabilidad la que hace que el archivo compartido parezca un vídeo: la aplicación maliciosa real no se alteró para hacerse pasar por un archivo multimedia, lo que sugiere que lo más probable es que se aprovechara el proceso de carga.

A pesar de que el payload fue creado únicamente para Telegram para Android, desde ESET intentaron probar su comportamiento en otros clientes de Telegram, como Telegram Web o Telegram Desktop para Windows, pero el exploit no funcionó en ninguno de ellos. En el caso de Telegram Web, después de intentar reproducir el “vídeo”, el cliente mostró un mensaje de error diciendo que se intente abrir el vídeo con la aplicación de escritorio en su lugar.

No se pudo identificar el actor de la amenaza, pero se identificaron otros servicios sospechosos que se compartieron en su mensaje del foro. Además del exploit, han estado utilizando el mismo foro clandestino para anunciar un cryptor-as-a-service para Android que afirman que es totalmente indetectable (FUD).

“La vulnerabilidad afectaba a todas las versiones de Telegram para Android hasta la 10.14.4, pero ha sido parcheada a partir de la versión 10.14.5. Según comprobó el equipo de ESET, la vista previa multimedia del chat ahora muestra correctamente que el archivo compartido es una aplicación y no un vídeo.”, concluye Gutiérrez Amaya de ESET.

Fuente. ESET

Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
CUN-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Irtra
blackanddecker
Herbalife
Intecap
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Tigo
Nestle
AVA Resorts
Hoteles Gran Caribe
Grupo Hotelero Islazul
Barceló Solymar
Realidad Turística
Hoteles Gran Caribe
Los Portales
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
INOR
Walmart

Related Articles

Grupo Hotelero Islazul
Tigo
Los Portales
Herbalife
Nestle
Hoteles Gran Caribe
CUN-HAV Enjoy Travel Group
blackanddecker
Walmart
Servicios Médicos Cubanos
Barceló Solymar
INOR
Hoteles Gran Caribe
Irtra
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
AVA Resorts
Intecap
Realidad Turística
Cervecería Centroamericana S.A.
MAD-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

blackanddecker
Instituto Hondureño de Turismo
Hoteles Gran Caribe
Los Portales
Herbalife
Agexport
INOR
Grupo Hotelero Islazul
Hoteles Gran Caribe
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
Servicios Médicos Cubanos
Walmart
Irtra
AVA Resorts
Intecap
Nestle
Tigo
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Barceló Solymar
Mónica Eventos y Bodas
Cervecería Centroamericana S.A.
- Advertisement -
Intecap
Vuelos a Cuba
Tigo
Irtra
Cubacel
Barcelo Guatemala City
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
AirEuropa
Havanatur

Lo más leído...

- Advertisement -
Cubacel
Irtra
AirEuropa
Tigo
Maggi - GLUTEN-FREE
Intecap
Barcelo Guatemala City
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Havanatur
Vuelos a Cuba