Telegram

Piratas informáticos iraníes han obtenido un número indeterminado de cuentas de Telegram e identificado los números de teléfonos de 15 millones de usuarios, todos de ese país. Es la mayor brecha de seguridad del servicio de mensajería instantánea, han señalado a Reuters investigadores de seguridad, si bien conviene destacar que la seguridad de Telegram en sí misma, no ha sido comprometida.

Los ataques, que tuvieron lugar este año y de los que no se ha informado hasta ahora, pusieron en peligro las comunicaciones de activistas, periodistas y otras personas en posiciones sensibles en Irán, donde Telegram es utilizado por unos 20 millones de personas. Con sede en Berlín, Telegram tiene 100 millones de usuarios activos y es ampliamente utilizado en Oriente Medio, entre otras regiones.

Telegram se publicita como un sistema seguro de mensajería instantánea porque tiene una función, el chat secreto, en la que todos los datos se cifran de principio a fin o como se conoce técnicamente en la industria, con cifrado de extremo a extremo. Otros servicios de mensajería como WhatsApp también implementaron técnicas similares.

Y no, el cifrado de Telegram no estaría comprometido. Los atacantes habrían utilizado una vulnerabilidad del servicio en el uso de los mensajes de texto para activar los nuevos dispositivos. Cuando los usuarios desean iniciar sesión con Telegram en un nuevo terminal, la compañía envía los códigos de autorización a través de SMS.

Los piratas informáticos habrían interceptado esos códigos permitiéndoles añadir nuevos dispositivos a la cuenta de Telegram y hacerse con su número, historiales de chat o nuevos mensajes.

Se sospecha que hay conexión entre estos grupos de ciberdelincuentes, las operadoras de telecomunicaciones del país y el gobierno, especialmente contra activistas políticos, oposición y movimientos reformistas. Si ello es así no sería una vulnerabilidad sino un boicoteo de las mismas operadoras al entregar los SMS.

Desde Telegram han comentado que la amenaza por los SMS de verificación no es nueva y ya advirtieron a usuarios de ciertos países al respecto. El año pasado implementaron la verificación en 2 pasos específicamente para defender a los usuarios en tales situaciones. Si tienes razones para pensar que tu operador de telefonía móvil está interceptando tus códigos de SMS, utiliza la verificación en 2 pasos para proteger tu cuenta con una contraseña. Si lo haces, no hay nada que un atacante pueda hacer”, aseguran desde el servicio de mensajería.

La entrada Piratean cuentas de Telegram y revelan 15 millones de números telefónicos aparece primero en L'informatik.