Hackers explotan fallo en app TeleMessage para robar datos sensibles

CISA confirma intentos de robo de contraseñas y chats mediante una vulnerabilidad conocida. La aplicación, usada por altos cargos del gobierno de EE.UU., ya sufrió una filtración en mayo. Investigadores advierten que el ataque es «trivial» y afecta a dispositivos aún vulnerables.

«Increíble lo fácil que es explotar este fallo»

La firma de ciberseguridad GreyNoise detectó múltiples intentos de aprovechar la vulnerabilidad CVE-2025-48927, que permite acceder a «nombres de usuario, contraseñas y otros datos en texto plano». El investigador Howdy Fisher subrayó que muchos dispositivos siguen expuestos pese a haberse revelado el fallo en mayo.

¿Quiénes están en riesgo?

TeleMessage es una alternativa modificada de Signal y WhatsApp para corporaciones y agencias gubernamentales, como la Oficina de Aduanas y Protección Fronteriza de EE.UU. o Coinbase. En mayo, hackers robaron mensajes de altos funcionarios de la era Trump, incluido el exasesor de Seguridad Nacional Mike Waltz.

Respuesta oficial

CISA incluyó el fallo en su catálogo de vulnerabilidades explotadas, aunque no se han reportado nuevos ataques públicos. TeleMessage no ha comentado sobre las últimas investigaciones.

De app desconocida a centro del escándalo

TeleMessage saltó a la fama en mayo cuando se supo que Waltz la usaba para discutir operaciones militares sensibles, como bombardeos en Yemen. La filtración de esos chats provocó su destitución y puso en evidencia los riesgos de la app.

Vigilar contraseñas y actualizar dispositivos

La amenaza persiste para usuarios corporativos y gubernamentales que no hayan parcheado el fallo. Los expertos insisten en que la explotación es sencilla, por lo que recomiendan extremar medidas de seguridad.