English
Investigadores en ciberseguridad y autoridades del gobierno de EE. UU. han alertado sobre una ola de ataques que aprovechan una vulnerabilidad crítica en TeleMessage, una plataforma de mensajería segura utilizada por agencias gubernamentales y empresas para archivar comunicaciones.
La falla, revelada por primera vez en mayo de 2025, permite a los atacantes acceder a información altamente sensible como nombres de usuario y contraseñas en texto plano, así como otros datos privados. Según la firma de ciberseguridad GreyNoise, que monitorea la actividad maliciosa en internet a través de su red de sensores, ha habido un aumento significativo en los intentos de explotación de esta vulnerabilidad en las últimas semanas.
“Me sorprendió lo simple que es explotar esta falla”, declaró Howdy Fisher, investigador de GreyNoise. “A pesar de que fue divulgada hace meses, muchos sistemas siguen expuestos y vulnerables.”
¿Qué es TeleMessage?
TeleMessage es una plataforma comercial que ofrece versiones modificadas de aplicaciones de mensajería cifrada como Signal, WhatsApp y Telegram, orientadas a empresas y entidades gubernamentales. Su función principal es archivar las comunicaciones con fines legales y de cumplimiento. Sin embargo, ya en mayo sufrió una violación de seguridad que comprometió mensajes internos y datos confidenciales.
El caso cobró notoriedad cuando se reveló que TeleMessage era utilizada por altos funcionarios de la administración Trump, incluido el entonces Asesor de Seguridad Nacional Mike Waltz. Waltz cometió el error de agregar accidentalmente a un periodista a un grupo privado donde se discutían operaciones militares, lo que provocó un escándalo que derivó en su destitución y en la exposición pública de la aplicación.
Una vulnerabilidad bajo ataque activo
La falla de seguridad, registrada oficialmente como CVE-2025-48927, fue incluida a principios de julio en el catálogo de Vulnerabilidades Explotadas Conocidas de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Esta inclusión confirma que actores maliciosos están aprovechando activamente el fallo en ataques reales.
Aunque hasta el momento no se han reportado públicamente ataques exitosos contra clientes de TeleMessage, el creciente interés de los grupos de hackers indica un riesgo elevado. Se sabe que brechas anteriores afectaron a organizaciones como Aduanas y Protección Fronteriza de EE. UU. y a la empresa de criptomonedas Coinbase, según reportes de 404 Media.
Llamado urgente a actualizar y proteger los sistemas
A pesar de la gravedad de la vulnerabilidad y la actividad maliciosa confirmada, muchos sistemas siguen sin aplicar los parches necesarios. Los expertos recomiendan actualizar de inmediato los entornos afectados y realizar auditorías para detectar signos de compromiso.
Hasta el momento, TeleMessage no ha emitido una declaración oficial sobre esta nueva ola de ataques.
