Telegram niega la vulnerabilidad reportada en la aplicación de escritorio y confirma que la aplicación móvil no se ve afectada por un problema de seguridad

La empresa de seguridad Web3 CertiK dijo que el propósito de sus publicaciones en las redes sociales era crear conciencia sobre el problema.

Telegram ha negado las afirmaciones de que existe una vulnerabilidad en su plataforma que podría exponer a los usuarios a ataques.

Información sobre vulnerabilidades

La empresa de seguridad Blockchain CertiK dijo el 9 de abril que la aplicación de escritorio de Telegram tiene una vulnerabilidad de ejecución remota de código (RCE) potencialmente de alto riesgo. La empresa declaró:

"Se detectó un posible RCE en el manejo de medios de la aplicación de escritorio Telegram. Este problema pone a los usuarios en riesgo de ataques maliciosos a través de archivos multimedia especialmente diseñados, como imágenes o videos".

Según CertiK, esta vulnerabilidad podría permitir que actores maliciosos envíen RCE a los usuarios, exponiéndolos potencialmente a ataques con archivos multimedia especialmente diseñados.

La firma de seguridad aclaró que la vulnerabilidad se limita a aplicaciones de escritorio que pueden ejecutar programas contenidos en los archivos. Las aplicaciones móviles no se ven afectadas porque no ejecutan programas.

Por razones de seguridad, CertiK recomienda que los usuarios deshabiliten las descargas automáticas en la aplicación de escritorio. Los usuarios pueden ajustar la configuración de descarga de medios a descargas manuales en la configuración de la aplicación.

La respuesta de Telegram

En una publicación en la plataforma X de Telegram (anteriormente Twitter) del 9 de abril, se afirmó que estos videos populares probablemente sean una estafa ya que no existe tal vulnerabilidad en su plataforma.

Aún así, la plataforma insta a los usuarios a informar cualquier amenaza o vulnerabilidad potencial en sus aplicaciones a través de su programa de recompensas por errores.

Mientras tanto, un portavoz de CertiK dijo a los periodistas que la empresa no había estado en contacto con Telegram y que la noticia de la vulnerabilidad procedía de la comunidad de seguridad. Añadió que debido a que la versión móvil de la aplicación de mensajería "no ejecuta directamente programas ejecutables como la de escritorio, que normalmente requiere una firma", no se ve afectada por esta vulnerabilidad.

CertiK afirmó además que sus publicaciones en las redes sociales sobre vulnerabilidades tienen como objetivo crear conciencia sobre problemas potenciales y recordar a los usuarios que tomen medidas de protección correctivas. #Telegram #漏洞