Vulnerabilidad de «zero-click» afecta a Telegram

Iniciado por AXCESS, Abril 30, 2026, 04:33:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 30, 2026, 04:33:56 PM Ultima modificación: Mayo 07, 2026, 03:08:50 PM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un malware que está golpeando mucho en Telegram.

Se presenta como unos puntos animados que ocultan el contenido. Para develar dicho contenido, el usuario debe "hacer click" sobre la animación y, de manera transparente, activa el script y secuestra el token de acceso de la app de Telegram del usuario. Esto es especial en Android.

El maware ya lleva un tiempo circulando en Telegram y su origen está explicado en la noticia que se ofrece más abajo. Se puso en el Foro, pero se recuerda nuevamente. Noten que "este malware" es un derivado pues necesita la interacción del usuario.

En el caso de la versión que pongo en las imágenes, tiene la variable de que el usuario, atraído por el interés de la información, realiza click sobre la animación. Esta puede variar en colores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bajo ningún concepto hagan click sobre la imagen.

Si están el la versión web o de la app para Windows pueden realizar click derecho (en el acceso indirecto >> copiar / pegar contenido en un .txt)  sobre el malware que no ejecutaría el script pues la app sería la intermediaria en el contenido y lo ofrecería como acceso indirecto.

Se reitera: "NO REALIZAR CLICK" sobre la animación, en especial si se encuentra en Android, pues le secuestrarían la cuenta de Telegram.

Todo lo anterior ha sido corroborado en pruebas en mi laboratorio de dispositivos, tanto en funcionamiento, como en resultados.
Se debe tener activada SIEMPRE, TODA la seguridad de la cuenta que brinda Telegram.
Así como actualizada la app.

Noticia del cual deriva el malware:

"Una vulnerabilidad de «zero-click» afecta a Telegram y permite el control total del dispositivo a través de stickers animados

CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad crítica de «cero clics» en Telegram permite a los atacantes ejecutar código malicioso mediante stickers animados diseñados específicamente para tal fin, lo cual puede otorgarles el control del dispositivo sin requerir ninguna interacción por parte del usuario. Se aconseja a los usuarios que actúen con precaución, especialmente en las versiones de Telegram para Android y Linux.

Panorama general del malware en Telegram

Hallazgos recientes han revelado una vulnerabilidad crítica de «cero clics» en Telegram que permite a los atacantes ejecutar código malicioso a través de stickers animados diseñados con fines maliciosos. Esta vulnerabilidad resulta particularmente preocupante, ya que no requiere ninguna interacción por parte del usuario; esto significa que el simple hecho de recibir el sticker puede comprometer la seguridad del dispositivo.

Detalles de la vulnerabilidad

Características principales

•    Explotación de «cero clics»: La vulnerabilidad permite la ejecución remota de código (RCE) sin que el usuario deba realizar ninguna acción.

•    Plataformas afectadas: Las versiones comprometidas incluyen Telegram para Android y Telegram Desktop para Linux.

•    Vector de ataque: Los atacantes pueden enviar stickers animados que activan automáticamente la ejecución de código malicioso en el momento de su recepción.

Riesgos potenciales

•    Control del dispositivo: La explotación de esta vulnerabilidad podría otorgar a los atacantes el control total sobre el dispositivo.
•    Acceso a datos: Los atacantes podrían obtener acceso a información confidencial, incluyendo mensajes, contactos y sesiones activas vinculadas a la cuenta de Telegram.

Recomendaciones para los usuarios

Para mitigar los riesgos asociados a esta vulnerabilidad, se recomienda a los usuarios tomar las siguientes precauciones:
•    Limitar los mensajes entrantes: Restringir la recepción de mensajes provenientes de contactos desconocidos o de nuevos interlocutores.

•    Utilizar software actualizado: Asegurarse de que la aplicación de Telegram esté actualizada a su última versión para beneficiarse de los parches de seguridad.

•    Considerar vías de acceso alternativas: Utilizar la versión web de Telegram a través de navegadores modernos, los cuales ofrecen capas de seguridad adicionales.

Al seguir estas pautas, los usuarios podrán protegerse mejor frente a las posibles amenazas presentes en Telegram."
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario