Comprueba tu versión de Telegram: con solo mandarte un vídeo te pueden hackear
![Mensaje Telegram](https://www.softzone.es/app/uploads-softzone.es/2023/05/app-telegram.jpg)
Telegram es la segunda plataforma de mensajería instantánea más usada en todo el mundo, justo por detrás de WhatsApp. Esta app nos va a permitir comunicarnos con los demás de forma mucho más privada que con la plataforma de Meta. Sin embargo, como ocurre con cualquier otro programa, o plataforma, no es una herramienta que esté exenta de fallos y problemas. Y el último que acaban de solucionar permitía, ni más ni menos, que hackear cualquier smartphone Android solo son enviar un vídeo por un chat.
Hace unas horas se daba a conocer uno de los fallos más graves que se recuerdan para este programa. Esta vulnerabilidad de tipo 0-day, llamada «EvilVideo», permitía a cualquier atacante crear archivos maliciosos, disfrazados de vídeos, con los que poder infectar cualquier smartphone de forma remota solo con que el receptor intentara reproducir dicho vídeo.
Aunque no se sabe si el fallo se ha conseguido explotar de forma masiva en la red, apareció por primera vez a la venta en un foro de la Deep Web el pasado 6 de junio de este año. No ha sido hasta el 26 de dicho mes cuando finalmente se divulgó la vulnerabilidad, y el 11 de julio cuando, finalmente, fue reparada.
Así funcionaba el ataque informático
Aunque los responsables de seguridad de Telegram no han dado demasiados detalles técnicos, todo apunta a que el fallo se encontraba en cómo la API se aprovecha de la carga programática de archivos multimedia en chats y canales. De esta forma, era posible camuflar un archivo APK (los instaladores de Android) como si se tratase de un vídeo.
Al intentar reproducir el vídeo, Telegram nos diría que con qué reproductor lo queremos abrir. Obviamente, no se trata de un vídeo, sino del APK malicioso que han ocultado los piratas. Por ello, entre las opciones que nos aparecerán en Android habrá una que será la de instalar la app a través de Telegram. El desconocimiento de muchos usuarios puede llevar a seleccionar esta opción.
Es cierto que para llegar a infectar nuestro móvil con este malware es necesario desactivar, al menos, dos funciones de seguridad a mano en Android: la instalación de apps desde fuentes externas (en este caso, desde Telegram), y Google Play Protect. Con estas dos funciones activadas, no deberíamos preocuparnos.
Pero el problema no está solo aquí. También hay que tener en cuenta que, por defecto, Telegram descarga todos los archivos multimedia automáticamente nada más entramos en el chat. Por ello, es posible que, sin saberlo, hayamos bajado el APK malicioso a nuestro teléfono. No pasará nada si no lo ejecutamos, pero puede abrir la puerta a otro tipo de ataques por parte de los piratas.
Comprobar tu versión de Telegram
Los responsables de Telegram lanzaron una nueva versión de su app el pasado 9 de julio. La nueva versión es la «10.14.5», por lo que para protegernos, y asegurarnos de que no corremos ningún riesgo, es necesario descargar e instalar esta nueva versión desde la Play Store.
Podemos comprobar la versión que tenemos instalada desde la lista de apps de nuestro dispositivo. Si esta versión es igual, o superior, a la 10.14.5 de la que ya hemos hablado, no tenemos de qué preocuparnos. De lo contrario, si tenemos una versión anterior, debemos asegurarnos de actualizar Telegram lo antes posible para poder estar protegidos.
En un principio, este problema no debería afectar a la app de iOS, ni tampoco a Windows, por lo que el resto de los usuarios podemos estar tranquilos al respecto.