En los últimos días, nos habéis preguntado por un supuesto troyano (un tipo de malware) que estaría circulando por Telegram y que aprovecharía una vulnerabilidad en la plataforma para descargarse automáticamente en el dispositivo y acceder a información contenida en él. A pesar de que no hay mucha información sobre la supuesta amenaza, se han viralizado mensajes en inglés en Twitter con la advertencia y que han llegado a transmitirse en español. Desde Telegram, no obstante, niegan que haya un programa malicioso aprovechando algún fallo. Veamos lo que sabemos.
No hay fuentes fiables que corroboren que este malware está moviéndose por Telegram
El mensaje de que habría un malware específico aprovechando un fallo de Telegram comenzó a circular el 10 de noviembre y ya acumula miles de interacciones. En él se afirma sin aportar pruebas que se trataría de un nuevo troyano y que para evitarlo hay que desactivar la descarga automática de archivos, lo que indica que este estaría entrando al dispositivo a través de un archivo enviado a través de la plataforma. En teoría, la prueba que estaría aportando el usuario cuyo tuit se viralizó es una captura de pantalla de otro usuario que afirma que “está pasando algo”.
Sin embargo, ninguno de los dos aporta una fuente de información ni datos adicionales sobre los efectos del supuesto troyano en el dispositivo. Después de que el mensaje se replicara en mensajes en español, desde la cuenta oficial de Telegram aseguraron que esto era “falso”: “No existe un bug (agujero de seguridad) en Telegram por el que se esté distribuyendo un troyano”.
En teoría, el troyano accedería a nuestros datos a través de un archivo descargado de forma automática, pero Telegram afirma que esto es falso
Como decíamos, el troyano, en teoría, entraría a través de un archivo que se descargaría automáticamente en nuestro teléfono, ya que Telegram, al igual que WhatsApp, nos da a elegir entre que seamos nosotros quienes tengamos que descargar un archivo pulsando en él, o que se descarguen de forma automática.
“Cuando se trata del envío de archivos maliciosos, Telegram siempre advierte a los usuarios sobre archivos potencialmente dañinos. Para poder instalar un archivo .exe que fue enviado a través de Telegram, un usuario tiene que ignorar activamente estas advertencias”, señalan desde Telegram tras ser consultados por Maldita.es, además de reiterar que sea falso que haya actualmente un bug en Telegram o que haya habido que corregir uno.
Esto no significa, no obstante, que no haya que tomar precauciones para evitar que se introduzca un malware en nuestro dispositivo a través de un archivo, independientemente de que nos lo envíen a través de Telegram, de WhatsApp o incluso de AirDrop, como hemos explicado anteriormente en Maldita.es.