– TELEGRAM – Archivo
MADRID, 13 Ene. (CIBERPRO) –
Algunos enlaces en la plataforma de mensajería Telegram enmascaran un enlace proxy que, con un simple clic, puede exponer la dirección IP real del usuario a individuos malintencionados, un hecho que ha llevado a la compañía a implementar una alerta.
Los enlaces proxy en Telegram poseen una ‘url’ especial que facilita la adición de un proxy de forma rápida, con un clic. Normalmente, se utilizan para resguardar la identidad en línea de los usuarios, actuando como un intermediario entre el dispositivo conectado a internet y el servidor, lo que resulta útil para eludir restricciones geográficas o bloqueos.
Este tipo de enlace es comúnmente compartido en la aplicación de mensajería, usualmente de manera transparente, para que los usuarios sepan en qué están haciendo clic. Sin embargo, como informan desde Bleeping Computer, actores maliciosos han comenzado a disfrazar enlaces proxy como si fueran enlaces normales y nombres de usuario con el dominio ‘t.me’.
Así, cuando un usuario hace clic en uno de estos enlaces disfrazados, el cliente de Telegram intenta conectar automáticamente con un proxy, sin requerir ningún tipo de confirmación. Esto afecta a las versiones móviles para iOS y Android.
Esto permite a los actores maliciosos obtener la IP de los usuarios, información que pueden utilizar para monitorear su ubicación aproximada, ejecutar ataques dirigidos y crear perfiles.
Este abuso fue revelado en el canal de Telegram chekist42 y ha sido validado por expertos en ciberseguridad como GangExposed R y 0x6rss. En respuesta a la publicación mencionada, un representante de Telegram ha afirmado que se añadirán advertencias a los enlaces proxy.
