Un solo clic te desanonimiza: vulnerabilidad en Telegram revela tu IP incluso si usas proxy

Un solo clic te desanonimiza: vulnerabilidad en Telegram revela tu IP incluso si usas proxy

Fallo en el código de Telegram: al abrir un enlace se revela la ubicación real del usuario.

image

Un simple clic en un enlace en Telegram puede terminar en una fuga de la dirección IP real, incluso si el usuario está seguro de que navega a través de un servidor proxy. Investigadores llamaron la atención sobre una vulnerabilidad que se activa automáticamente y no requiere ninguna acción adicional por parte de la víctima.

El problema está relacionado con la forma en que Telegram procesa los enlaces a servidores proxy. Al abrirse ese tipo de enlace, el cliente del mensajero intenta por sí mismo comprobar la disponibilidad del proxy. En ese momento la aplicación establece la conexión directamente y así revela la dirección IP real del usuario. La clave de cifrado que normalmente se usa en este tipo de enlaces no influye en este escenario.

Resulta especialmente peligroso que el enlace pueda estar disfrazado como un nombre de usuario común. A simple vista parece inocuo, pero al pulsarlo inicia la comprobación del proxy y provoca una filtración de datos de red. En su mecánica recuerda a las filtraciones de hashes NTLM en Windows, donde el sistema mismo inicia una solicitud de red sin el conocimiento del usuario.

La base del ataque utiliza el formato estándar de Telegram para conectar a un proxy https://t.me/proxy?server=8.8.8.8&port=1337, donde se insertan la dirección y el puerto del servidor del atacante.

Ese enlace se puede disfrazar fácilmente como algo inocuo. Puede estar oculto tras un apodo de usuario o parecer una dirección web normal, por ejemplo una mención de cuenta o un enlace a un sitio popular, cuando en realidad conduce a https://t.me/proxy?server=8.8.8.8&port=1337. Al hacer clic, Telegram intenta automáticamente comprobar el proxy y en ese momento establece la conexión con el servidor indicado, revelando la dirección IP real del usuario.

Desde el punto de vista de la víctima, esto parece una navegación normal por enlace sin ninguna advertencia o solicitud, lo que hace el esquema especialmente eficaz.

La vulnerabilidad afecta a los clientes de Telegram tanto en Android como en iOS. Basta con un solo clic para que la dirección IP real sea conocida por un tercero. Esto hace que el ataque sea especialmente peligroso para usuarios que confían en el anonimato al comunicarse o tratar temas sensibles.

Hasta el momento el equipo de Telegram no ha emitido declaraciones oficiales. Se recomienda a los usuarios que traten con precaución cualquier enlace relacionado con proxies, incluso si parecen perfiles normales o mensajes de cuentas conocidas.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

Los bocazas, un regalo para los espías: los perros escuchan tus conversaciones y sacan conclusiones.

26 millones de dólares por una miseria: un hacker halló una vulnerabilidad en un contrato de Truebit de cinco años y se convirtió en millonario

Tu IA es lo que come: por qué hacktivistas de EE. UU. quieren alimentar las redes neuronales con basura digita

Un error informático obliga a retirar masivamente pasaportes expedidos en Irlanda

El zapatero va descalzo: hackers filtran por error la base de datos de sus propios usuarios

Ataques DDoS, robo de contraseñas y riesgos para el hogar inteligente: cómo una caja de TV barata convierte tu conexión en herramienta de los hackers

Hackear a través del «agua oxidada» suena a amenaza de un fontanero borracho, pero en realidad es una nueva táctica del espionaje iraní

17,5 millones de cuentas: ¿hackeo real o solo un fallo? Explicamos si creer en los informes sobre Instagra

Todo indica que pronto ya no tendremos que visitar las webs de las tiendas: Google lo hará todo por nosotros (y a costa nuestra)