Los atacantes camuflan ‘urls’ para conectar automáticamente el dispositivo a servidores externos sin permiso.
Investigadores de seguridad han alertado sobre una vulnerabilidad en Telegram donde ciertos enlaces ocultan una dirección proxy maliciosa capaz de exponer la IP real del usuario con un solo clic. Ante este abuso que compromete la privacidad, un portavoz de la compañía ha confirmado a varios medios que «incluirán advertencias en los enlaces proxy» para mitigar el riesgo de que los datos de conexión caigan en manos de terceros.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Aunque esta tecnología de intermediación se utiliza legítimamente para eludir restricciones geográficas o bloqueos, los atacantes están camuflando estas ‘url’ especiales bajo la apariencia de dominios inofensivos ‘t.me’. En consecuencia, cuando la víctima interactúa con el vínculo en dispositivos iOS o Android, el cliente de Telegram trata de conectar con un proxy de forma automática, ejecutando la acción sin solicitar ninguna confirmación previa.
Precaución a la hora de pulsar enlaces
Esta exposición involuntaria permite a los actores maliciosos recolectar la dirección IP, un dato crítico que utilizan posteriormente para monitorizar su ubicación aproximada y generar perfiles detallados de las víctimas. Además, la información técnica obtenida mediante este engaño facilita a los delincuentes la capacidad de realizar ataques dirigidos contra usuarios específicos que creían estar accediendo a un enlace estándar.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
El hallazgo fue revelado inicialmente en el canal chekist42 y ha sido verificado por expertos en ciberseguridad como GangExposed R y 0x6rss. Según detalla Bleeping Computer, el problema reside en que, a diferencia de los usos legítimos donde la función es clara, ahora los actores maliciosos han comenzado a esconder enlaces proxy para engañar a quienes navegan por la aplicación de mensajería.
