Abrir un enlace de Telegram podría ser más peligroso de lo que pensabas. Investigadores de seguridad descubrieron una vulnerabilidad que revela tu dirección IP al hacer clic en un enlace t.me especialmente diseñado. Esto permitiría que un hacker realizara un rastreo o ataques directos a tu red, así como otros peligros más serios dependiendo del país en el que te encuentres.
Según BleepingComputer, un fallo en la aplicación de mensajería Telegram permitiría a un atacante conocer tu dirección IP real. Expertos en seguridad demostraron que al tocar algunos enlaces t.me desde la app de iOS y Android, los usuarios estarían revelando su IP a un atacante. Los enlaces podrían disfrazarse como nombres de usuario específicos, de modo que la víctima no sospechará que hay una intención de hackearla.
El fallo está relacionado con los enlaces a servidores proxy, una función diseñada por Telegram para sortear la censura. La compañía lanzó el sistema de proxies MTProto en 2018 como una alternativa para quienes viven en países en donde las autoridades censuran las aplicaciones de mensajería. Los enlaces con MTProto permiten configurar el proxy en Telegram sin que el usuario tenga que teclear el servidor de forma manual.
Aunque esta función ayuda en momentos de crisis, la tecnología también abre la puerta para que terceros abusen de ella. Un atacante puede crear un enlace t.me disfrazado con un nombre de usuario que apunte a un servidor proxy bajo su control. Una vez que el usuario lo abra en la app, Telegram intentará conectarse automáticamente al proxy y revelará la dirección IP.
El usuario GangExposed RU publicó en X los detalles de la vulnerabilidad y una demostración en tiempo real. El video de apenas 10 segundos muestra un enlace inofensivo dentro de la app que, al tocarlo, Telegram intentará conectarse al proxy automáticamente, revelando tu IP.
Para Telegram no es una vulnerabilidad, pero alertará a los usuarios
De acuerdo con Telegram, esto no se trata de una vulnerabilidad, sino de una consecuencia inherente al uso de proxies, puesto que cualquier web o dueño de un proxy puede ver tu dirección IP, independientemente de la plataforma. Un portavoz de la empresa restó importancia al hecho, aunque prometió que mostrará una advertencia al hacer clic en los enlaces proxy, de modo que los usuarios estén conscientes de los riesgos que conlleva.
Aunque Telegram minimiza el hecho, lo cierto es que filtrar tu dirección IP a través de un enlace malicioso podría tener efectos devastadores. Aunque la IP no ofrece tu ubicación real, el hacker tendría acceso a una ubicación aproximada, conociendo la ciudad, región y proveedor de internet. Al combinar esta información con otros datos, un atacante podría construir un perfil sobre ti que serviría para llevar a cabo campañas de vigilancia.
Si vives en un país en donde el gobierno censura las apps de mensajería, abrir enlaces maliciosos sería aún más peligroso. No es un secreto que Telegram es una de las herramientas más populares en estas regiones, en donde las personas la utilizan para comunicarse y organizar protestas. Al conocer tu dirección IP, las autoridades podrían vincularte a actividades ilegales que podrían llevarte a la cárcel.
Telegram no mencionó cuándo añadirá la advertencia a estos enlaces, por lo que deberás tener cuidado hasta que eso ocurra.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/seguridad/telegram-filtra-ip-enlaces-maliciosos/
