Suscribirse

Tecnología

Si tiene alguna de estas reconocidas aplicaciones, elimínelas de inmediato, porque sus datos personales podrían estar en peligro

Un hacker logró acceder a los registros de las conversaciones archivadas y, con ello, tener acceso a “nombres de usuario en texto simple, contraseñas y otros datos confidenciales”.

Redacción Tecnología
18 de julio de 2025, 8:03 p. m.
Un rendimiento inestable en apps puede revertirse con actualizaciones o ajustes del sistema.
Identificaron nuevos intentos de actores maliciosos de explotar el mismo fallo de seguridad. | Foto: Getty Images

Investigadores de ciberseguridad advirtieron que la vulnerabilidad previamente explotada en la versión modificada de la aplicación de Signal de TeleMessage continúa activa, tras descubrir intentos recientes de actores maliciosos para robar contraseñas y datos confidenciales.

La empresa israelí TeleMessage comercializa versiones modificadas de Signal, WhatsApp y Telegram para empresas y agencias gubernamentales, permitiendo almacenar sus chats en la propia app, por razones legales y de cumplimiento.

El FBI ofreció una recompensa de 10 millones de dólares por información que identifique a los autores de esta operación
Un hacker irrumpe en los servidores de datos de estas aplicaciones. | Foto: Getty Images

En concreto, la aplicación clon de Signal, que es utilizada por miembros del Gobierno estadounidense, ya sufrió un ciberataque en mayo de este año, cuando un hacker logró acceder a los registros de las conversaciones archivadas.

En ese momento, el ciberatacante aprovechó una serie de vulnerabilidades presentes en la modificación de Signal, que no estaban protegidas con encriptación de extremo a extremo. Ahora, investigadores del grupo de ciberseguridad GreyNoise identificaron nuevos intentos de actores maliciosos de explotar el mismo fallo de seguridad.

Lo más leído

1. Sanción de Fifa clasificaría a Colombia al Mundial 2026: rival directo en riesgo de perder siete puntos
2. Se entregó otro implicado en el atentado contra el senador Miguel Uribe Turbay, ¿de quién se trata?
3. Bukele expulsa a todos los venezolanos deportados por EE. UU. y hace un canje con el régimen de Maduro: “Liberar a una de sus más valiosas piezas”
Contexto: Nunca responda, si le preguntan esto en una llamada, porque sus cuentas bancarias podrían ser desocupadas sin que lo note

Así lo dio a conocer la compañía en un comunicado compartido en su blog, donde detalló que, en caso de explotar con éxito la vulnerabilidad, reconocida como CVE-2025-48927, los ciberdelincuentes pueden obtener “una instantánea completa de la memoria” de las conversaciones y, con ello, tener acceso a “nombres de usuario en texto simple, contraseñas y otros datos confidenciales”.

Con ello, en análisis recogidos hasta el 16 de julio, los investigadores de GreyNoise identificaron hasta once direcciones IP que continúan intentando explotar el fallo mencionado actualmente.

Estas configuraciones del celular debe desactivar ya si quiere proteger sus datos.
La compañía especificó, por tanto, que el problema subyacente de esta vulnerabilidad continúa residiendo. | Foto: Getty Images

“Tras investigar un poco, descubrí que muchos dispositivos siguen expuestos y vulnerables a esto”, manifestó al respecto el investigador de GreyNoise, Howdy Fisher.

La compañía especificó, por tanto, que el problema subyacente de esta vulnerabilidad continúa residiendo en el módulo Spring Boot Actuator, que proporciona herramientas para monitorizar y gestionar aplicaciones en producción.

Este módulo, “expone el endpoint subyacente autenticación por defecto”. Por lo que, con un solo comando, los actores maliciosos pueden descargar un archivo de aproximadamente 150 MB con los nombres de usuario y contraseñas en texto plano, entre otra información.

*Con información de Europa Press.

Encuentra aquí lo último en Semana

1. Prestigiosa publicación ‘Americas Quarterly’ dice que Vicky Dávila “podría ser la sorpresa” en elecciones presidenciales de 2026

2. El ‘no’ de la Corte Suprema de Justicia a la polémica reforma de la paz total: “No se advierte justificación”

3. Grupos ilegales hurtan 530 semovientes en Arauca: así fue la operación para recuperarlos

4. Real Madrid batió nuevo récord fuera de los terrenos deportivos

5. Exclusivo: crisis en aviación de Ejército; flota de aviones Casa 212 está en tierra por obsolescencia

LEER MENOS

Noticias relacionadas

modalidad de roboAplicacionesSignaldelincuentes

Noticias Destacadas

La cafetera es popular por su practicidad para preparar el café.

La forma más sencilla de limpiar correctamente una cafetera para prolongar su vida útil, sin afectar el sabor del café

Redacción Tecnología
El nombre de una compañía de mensajería es ahora la fachada de un fraude financiero.

Este es el tipo de empresa de la cual le puede llegar un peligroso mensaje, capaz de vaciar el dinero de su cuenta bancaria

Redacción Tecnología
El control es clave para el correcto funcionamiento del televisor.

Si el control remoto del televisor no funciona, estos pasos ayudarán a resolver el problema sin necesidad de comprar uno nuevo

Redacción Tecnología

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.