Videos en Telegram son peligrosos: Phishing y malware al acecho
En los últimos meses, se ha identificado una vulnerabilidad en la aplicación de Telegram para Android que permite a los atacantes disfrazar archivos maliciosos como videos legítimos. Esta técnica, conocida como «EvilLoader», implica que los ciberdelincuentes envíen archivos con extensión .htm disfrazados de videos a través de Telegram. Cuando el usuario intenta reproducir el supuesto video, se ejecuta código JavaScript incrustado que puede descargar y ejecutar software malicioso en el dispositivo.
El proceso de ataque suele seguir estos pasos:
- Distribución del archivo malicioso: El atacante envía un archivo .htm disfrazado de video (por ejemplo, «video.mp4») a la víctima a través de Telegram.
- Ejecución del archivo: La víctima abre el archivo creyendo que es un video, lo que provoca que el navegador procese el contenido HTML.
- Exfiltración de datos: El código JavaScript dentro del archivo recopila información de la red y la envía al servidor del atacante.
- Entrega de payload: La víctima es redirigida a páginas de phishing que alojan descargas de malware disfrazadas de actualizaciones de seguridad.
EvilLoader: Yesterday was published PoC for unpatched vulnerability affecting Telegram for Android
— Mobile Hacker (@androidmalware2) March 5, 2025
The exploit has been sold on underground forum since January 2025
✅Don't install external players if requested by received corrupted video file on Telegramhttps://t.co/K1QNWD06mp pic.twitter.com/8d9Ci6WkGO
Además de la distribución de malware, se ha observado un aumento en las estafas de phishing y sextorsión a través de Telegram. Los estafadores crean perfiles falsos para ganarse la confianza de las víctimas y obtener contenido íntimo, que luego utilizan para extorsionarlas bajo la amenaza de divulgar dicho material.
Para protegerse de estas amenazas, se recomienda:
- No abrir archivos sospechosos: Evitar abrir archivos de origen desconocido o no solicitado, especialmente si parecen ser videos.
- Verificar extensiones de archivos: Comprobar que la extensión del archivo corresponda al tipo de contenido esperado.
- Mantener el software actualizado: Asegurarse de que Telegram y otras aplicaciones estén actualizadas a la última versión disponible.
- Activar la autenticación en dos pasos: Añadir una capa adicional de seguridad a las cuentas.
- Ser cauteloso con solicitudes de información personal: Desconfiar de mensajes que soliciten datos sensibles o que ofrezcan incentivos poco realistas.
La concienciación y la precaución son fundamentales para evitar caer en estas trampas y proteger la información personal en plataformas de mensajería.
