Alertan de enlaces proxy camuflados en Telegram que revelan la dirección IP de los usuarios

En el canal de Telegram chekist42 se expuso que ciberatacantes aprovechan la estructura de determinados enlaces dentro de la aplicación para obtener direcciones IP reales de los usuarios. Según publicó Bleeping Computer, se ha detectado que estos enlaces, que aparentan ser normales o remiten a nombres de usuario con el dominio 't.me', en realidad ocultan vínculos proxy. Esta práctica detectada afecta principalmente a las versiones móviles de Telegram para iOS y Android, incrementando el riesgo de vulneración de privacidad al clicarse dichos enlaces.

La compañía de mensajería instantánea Telegram confirmó a Bleeping Computer que, tras analizar el problema revelado por la comunidad de expertos y canales especializados, planea implementar avisos y advertencias en los enlaces proxy para alertar a los usuarios. El uso de enlaces proxy en Telegram suele servir para proteger la identidad en línea y facilitar eludir bloqueos o restricciones geográficas, ya que estos proxies funcionan como intermediarios entre el usuario y el servidor final. Habitualmente, estos vínculos se comparten de forma transparente y clara, permitiendo a los usuarios identificar con facilidad que están por interactuar con un proxy y comprender las implicancias de su acción.

No obstante, en los casos recientes, actores maliciosos insertaron enlaces proxy disfrazados bajo aspectos de enlaces comunes en la plataforma. Este engaño activa la conexión automática a un proxy apenas el usuario hace clic, sin mediaciones ni solicitudes de confirmación por parte de la aplicación, según consignó Bleeping Computer. La consecuencia inmediata de esta técnica es que los atacantes pueden conocer la dirección IP real del usuario que interactuó con el enlace. Obtener este dato permite rastrear la ubicación aproximada de la persona, facilitar la organización de ataques selectivos y reunir datos que pueden ser usados para elaborar perfiles específicos de los usuarios afectados.

El reporte de Bleeping Computer cita la opinión de investigadores en ciberseguridad, como GangExposed R y 0x6rss, quienes han confirmado la existencia de este método de abuso. Estos especialistas advierten sobre el aumento potencial del riesgo para usuarios habituales del servicio, por la facilidad con la que se pueden propagar estos vínculos camuflados en la mensajería diaria y la posible escala masiva del problema, dada la popularidad de Telegram a nivel mundial y la extensión de su base de usuarios móviles.

El portavoz oficial de Telegram, entrevistado por Bleeping Computer, aseguró que la empresa tiene previsto incluir una advertencia visible en torno a los enlaces proxy, permitiendo informar debidamente a los usuarios antes de que acepten la conexión que puede exponer su información de red. Con esta medida, Telegram busca frenar los intentos de abusar de herramientas que originalmente se concibieron para la protección de la privacidad y el anonimato en la aplicación.

Dado el uso a gran escala de enlaces proxy como método habitual para incrementar la seguridad y salvaguardar la identidad digital, la manipulación de este mecanismo constituye una amenaza significativa. Bleeping Computer señala que, hasta la intervención de Telegram, estas técnicas explotadas por actores maliciosos carecían de controles o advertencias específicos en la aplicación, lo que facilitaba la explotación inadvertida de los usuarios.

La información aportada por Bleeping Computer y los expertos citados proporciona un contexto de creciente sofisticación entre los ciberdelincuentes, quienes recurren a técnicas de camuflaje para vulnerar la privacidad. El uso indebido de enlaces proxy puede derivar en la exposición de datos sensibles y contribuir a escenarios de ciberataques más personalizados dentro de la plataforma, en tanto Telegram ajusta su respuesta para mitigar este vector de amenaza.