menu MENÚ
MALDITA TECNOLOGÍA

Qué hay de cierto en que por Telegram esté circulando un troyano que roba nuestros datos

Publicado
Comparte
Etiquetas

En los últimos días, nos habéis preguntado por un supuesto troyano (un tipo de malware) que estaría circulando por Telegram y que aprovecharía una vulnerabilidad en la plataforma para descargarse automáticamente en el dispositivo y acceder a información contenida en él. A pesar de que no hay mucha información sobre la supuesta amenaza, se han viralizado mensajes en inglés en Twitter con la advertencia y que han llegado a transmitirse en español. Desde Telegram, no obstante, niegan que haya un programa malicioso aprovechando algún fallo. Veamos lo que sabemos.

No hay fuentes fiables que corroboren que este malware está moviéndose por Telegram

El mensaje de que habría un malware específico aprovechando un fallo de Telegram comenzó a circular el 10 de noviembre y ya acumula miles de interacciones. En él se afirma sin aportar pruebas que se trataría de un nuevo troyano y que para evitarlo hay que desactivar la descarga automática de archivos, lo que indica que este estaría entrando al dispositivo a través de un archivo enviado a través de la plataforma. En teoría, la prueba que estaría aportando el usuario cuyo tuit se viralizó es una captura de pantalla de otro usuario que afirma que “está pasando algo”.

Sin embargo, ninguno de los dos aporta una fuente de información ni datos adicionales sobre los efectos del supuesto troyano en el dispositivo. Después de que el mensaje se replicara en mensajes en español, desde la cuenta oficial de Telegram aseguraron que esto era “falso”: “No existe un bug (agujero de seguridad) en Telegram por el que se esté distribuyendo un troyano”.

En teoría, el troyano accedería a nuestros datos a través de un archivo descargado de forma automática, pero Telegram afirma que esto es falso

Como decíamos, el troyano, en teoría, entraría a través de un archivo que se descargaría automáticamente en nuestro teléfono, ya que Telegram, al igual que WhatsApp, nos da a elegir entre que seamos nosotros quienes tengamos que descargar un archivo pulsando en él, o que se descarguen de forma automática.

“Cuando se trata del envío de archivos maliciosos, Telegram siempre advierte a los usuarios sobre archivos potencialmente dañinos. Para poder instalar un archivo .exe que fue enviado a través de Telegram, un usuario tiene que ignorar activamente estas advertencias”, señalan desde Telegram tras ser consultados por Maldita.es, además de reiterar que sea falso que haya actualmente un bug en Telegram o que haya habido que corregir uno.

Esto no significa, no obstante, que no haya que tomar precauciones para evitar que se introduzca un malware en nuestro dispositivo a través de un archivo, independientemente de que nos lo envíen a través de Telegram, de WhatsApp o incluso de AirDrop, como hemos explicado anteriormente en Maldita.es.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.