Alertan de enlaces proxy camuflados en Telegram que revelan la dirección IP de los usuarios
Algunos enlaces en el servicio de mensajería Telegram ocultan en realidad un enlace proxy que, con solo un clic, puede revelar la dirección IP real del usuario a los actores maliciosos, un abuso ante el que la compañía implementará una advertencia.
Los enlaces proxy en Telegram con una 'url' especial que permite añadir un proxy de manera sencilla, con un clic. Se usan habitualmente para proteger la identidad en línea de los usuarios, ya que actúan como un intermediario entre el dispositivo conectado a internet y el servidor, siendo útiles para eludir restricciones geográficas o bloqueos.
Este tipo de enlace se comparte ampliamente en la aplicación de mensajería, pero normalmente de manera clara, para que los usuarios sean conscientes de dónde hacen clic. Sin embargo, como informan en Bleeping Computer, actores maliciosos han empezado a ocultar enlaces proxy bajo la apariencia de enlaces normales y nombres de usuario con dominio 't.me'.
De esta forma, cuando un usuario hace clic en uno de estos enlaces camuflados, el cliente de Telegram intentan conectar con un proxy de manera automática, sin que se solicite ningún tipo de confirmación. Afecta a la versión móvil para iOS y Android.
Ello permite a los actores maliciosos conocer la IP de los usuarios, un dato que posteriormente pueden utilizar para la monitorizar su ubicación aproximada, lanzar ataques dirigidos y crear perfiles.
Este abuso se dio a conocer en el canal de Telegram chekist42 y ha sido confirmado por investigadores de ciberseguridad como GangExposed R y 0x6rss. En respuestas al medio citado, un portavoz de Telegram ha dicho que incluirán advertencias en los enlaces proxy.
