Una vulnerabilidad identificada en Telegram para Android ha puesto en riesgo los equipos de los usuarios de esta aplicación de mensajería con el envío de mensajes multimedia maliciosos a través de los chats. La compañía de ciberseguridad ESET ha denunciado el descubrimiento en un foro clandestino de un 'exploit' de día cero diseñado para aprovechar la vulnerabilidad 'EvilVideo', al que tuvieron acceso y pudieron analizar. Este 'exploit', que funciona en las versiones 10.14.4 y superiores de la aplicación de Telegram para Android, permite a los ciberatacantes diseñar archivos multimedia con una carga útil que se muestra como un vídeo de unos 30 segundos una vez se envía por un chat, canal o grupo, como informan desde ESET. Este archivo, una vez descargado -aunque configurable, Telegram tiene establecida la descarga automática de multimedia por defecto- un mensaje avisa de que el vídeo no se puede reproducir y requiere un reproductor externo que es en realidad una aplicación maliciosa. Telegram lanzó una actualización el pasado 11 de julio (v0.14.5) que corregía la vulnerabilidad, después de que ESET les comunicara su descubrimiento.
Últimas Noticias
La vivienda se encarece un 13,1% al cierre del año, según Tinsa
El valor medio del metro cuadrado alcanzó 2.091 euros al cierre del año, con alzas lideradas por Madrid, Comunidad Valenciana y Cantabria, mientras expertos anticipan estabilización de la demanda y precios en ascenso durante 2025
LG presenta los monitores UltraGear evo, con escalado de imagen con IA y un modelo 5k de 52 pulgadas
La firma surcoreana anunció una nueva generación de pantallas especializadas que incorporan inteligencia artificial, alta resolución y formatos inéditos, destacando innovaciones orientadas tanto al entretenimiento como a aplicaciones profesionales en tecnología visual avanzada
ACCA suprimirá los exámenes remotos para evitar trampas ante el auge de la IA
La entidad profesional de contabilidad mayor del mundo exigirá la asistencia física para obtener certificaciones, tras constatar que las tecnologías emergentes dificultan frenar el fraude y que las medidas de vigilancia virtual han quedado superadas, según su directora ejecutiva
China rechaza las críticas de Zelenski y recalca que "apoya todos los esfuerzos" para lograr la paz en Ucrania
Tras el rechazo de Pekín a los señalamientos de Kiev, el portavoz del Ministerio de Exteriores de China remarcó su respaldo a negociaciones y concluyó que su intervención busca una salida estable y consensuada entre las partes involucradas en el conflicto
El Kremlin se muestra de acuerdo con Trump en que las negociaciones con Ucrania están en sus etapas finales
Funcionarios rusos respaldan la percepción de Washington sobre el inminente cierre de un pacto con Kiev, aunque el vocero del gobierno evita precisar detalles y condiciona avances a la retirada militar ucraniana de Donbás, según medios oficiales
