Apps
Un fallo de Telegram permite a los hackers conocer tu ubicación exacta, ¿es peligroso?
Se trata de una función que facilita a los usuarios entrar en contacto en función de su ubicación y cercanía.
Publicidad
Estamos acostumbrados a que las aplicaciones tengan algunos problemillas de seguridad en funciones que aparentemente son inofensivas, por lo que no estamos ante una noticia que podamos considerar como extraordinaria. Sí lo es que este problema esté causado por una de las funcionalidades que mejor distinguen la filosofía de Telegram, una app de mensajería que poco a poco va abriéndose camino gracias a una serie de opciones que WhatsApp siquiera sueña con tener algún día (de momento).
Una de ellas es la conocida como de "personas cercanas" que, gracias a nuestra ubicación GPS, nos permite entrar en contacto con otros usuarios de la aplicación que tengamos cerca y que ofrece la posibilidad de que les contactemos en cualquier momento. Es ahí, precisamente, donde un investigador ha detectado un problema potencial de seguridad que podría ser aprovechado por los ciberdelincuentes, sobre todo en la versión de Android.
Una función de la que "es posible abusar" para conocer nuestra ubicación
Como os decimos, ha sido un investigador de seguridad, Ahmed Hassan (miembro del staff técnico de RapidSOS) el que ha demostrado que es posible "abusar" de esa función para, a través de un software específico de muy fácil acceso a través de un terminal Android (rooteado), hacer creer a Telegram que se encuentra en una ubicación que no es la real pero sí la más cercana a la de un grupo creado a través de estas "personas cercanas". El resultado es que el hacker puede entrar en esas comunidades, bloquearlas y comenzar un proceso de suplantación para realizar todo tipo de tropelías, como "vender inversiones falsas en bitcoins, [difundir] herramientas de piratería, números de seguridad social robados y otras estafas".
Esta posibilidad de asalto a esos grupos por parte de ciberdelincuentes que no se encuentra siquiera cerca de esos usuarios parte de la precisión con la que Telegram transmite la ubicación GPS de cada uno de los participantes, de tal forma que es posible entrar en contacto con todos ellos de forma simultánea. Según ese mismo investigador, esa función de "personas cercanas" sería más segura en el momento en el que desde la aplicación optaran por un sistema de localización menos precisa, que diera las distancias en millas o kilómetros de forma redondeada. Sin apuntar al lugar exacto. Tanto es así, que el propio Ahmed ofrece una solución: bastaría con "redondear las ubicaciones a la milla más cercana y agregar algunos bits aleatorios". Recuerda, "cuando Tinder tuvo una vulnerabilidad similar, los desarrolladores utilizaron este tipo de técnica para solucionarlo".
Este problema es especialmente peligroso en Android ya que, según el investigador, Telegram "informa de la ubicación de un usuario con suficiente granularidad para que el ataque [...] funcione", a diferencia de lo que ocurre en iOS 14, que "permite a los usuarios divulgar solo una aproximación aproximada de su ubicación". De ahí que sea más complicado el acceso por parte de los ciberdelincuentes. De momento la empresa no ha concretado si tomará medidas para resolver este problema en las próximas semanas.
Publicidad