Alertan de enlaces proxy camuflados en Telegram que revelan la dirección IP de los usuarios, haciéndolos vulnerables

Algunos enlaces en el servicio de mensajería Telegram ocultan en realidad un enlace proxy que, con solo un clic, puede revelar la dirección IP real del usuario a ciberdelincuentes. La compañía implementará una advertencia a los usuarios de los navegadores para iOS y Android.

Los enlaces proxy en Telegram con una 'url' especial que permite añadir un proxy de manera sencilla, con un clic. Se usan habitualmente para proteger la identidad en línea de los usuarios, ya que actúan como un intermediario entre el dispositivo conectado a internet y el servidor, siendo útiles para eludir restricciones geográficas o bloqueos.

Este tipo de enlace se comparte ampliamente en la aplicación de mensajería, pero normalmente de manera clara, para que los usuarios sean conscientes de dónde hacen clic. Sin embargo, como informan en Bleeping Computer, actores maliciosos han empezado a ocultar enlaces proxy bajo la apariencia de enlaces normales y nombres de usuario con dominio 't.me'.

De esta forma, cuando un usuario hace clic en uno de estos enlaces camuflados, el usuario de Telegram intentan conectar con un proxy de manera automática, sin que se solicite ningún tipo de confirmación. Afecta a la versión móvil para iOS y Android.

Los ciberdelincuentes pueden acceder a la ubicación de los usuarios

Ello permite a los actores maliciosos conocer la IP de los usuarios, un dato que posteriormente pueden utilizar para la monitorizar su ubicación aproximada, lanzar ataques dirigidos y crear perfiles.

Los investigadores de ciberseguridad como GangExposed R y 0x6rss, han confirmado este fallo de seguridad del que alertó el canal de Telegram chekist42. Un portavoz de Telegram se ha pronuncidao sobre el asunto asegurando que en breve incluirán advertencias en los enlaces proxy.