Telegram es hackeado en irán

15 millones de teléfonos se filtran pero el ataque se puede replicar en cualquier parte del mundo.

telegram

Telegram trae vulnerabilidad que permite a los hackers interceptar teléfonos.

Telegram es una de las apps más populares y seguras o eso es lo que se creía hasta ahora, ya que ha sido hackeada comprometiendo datos personales como números telefónicos de 15 millones de usuarios.

Hackers iraníes tienen en sus manos al menos dicha cantidad de cuentas, la buena noticia es que hasta ahora no son de usuarios de otros países, pero significa que hay una gran brecha de seguridad, al ser considerado el mensajero alternativo a WhatsApp por el sistema de cifrado que usa, el cual queda entredicho con esta acción.

Lo que tienen en común es que todos los datos pertenecen a activistas, periodistas, políticos, la familia real, disidentes, científicos nucleares y gente que es alguien en dicho país, en donde esta app es usada por 20 millones de personas, lo que lo hace aún más riesgoso para los ciudadanos (en total posee 100 millones a nivel mundial).

La vulnerabilidad se encuentra en el uso del SMS cuando se activa en un nuevo dispositivo, ya que por ese medio se manda el código, el cual es interceptado desde el operador por los hackers. De esta forma pueden agregar nuevos dispositivos a un cuenta y leer las conversaciones y mensajes. Lo peligroso es que esta se puede usar en cualquier parte del mundo. Se cree que hay una confabulación interna desde la compañía de teléfonos además de que la interfaz permite correlacionar usuario con teléfono y su respectiva cuenta.

Telegram tal vez no es muy popular en esta parte del mundo, pero lo es en Medio Oriente donde Facebook y Twitter están bloqueados (incluso el Estado Islámico lo usa). También se usa en Asia Central, Asia del Sur y en América Latina. Esta herramienta de comunicación ha sido temporalmente deshabilitada en dicha región debido a que no ha cedido a las peticiones de censurar y espiar a los ciudadanos.

El portavoz de Telegram indicó que los usuarios deben optar por otra forma de verificación, cómo crear contraseñas y usar correos para recuperarlas.

El gobierno de dicho país ha negado que haya ocurrido el ataque a pesar de estar confirmado por la empresa, que antes ha recibido ataques similares, pero que fueron bloqueados, por lo que se ha mejorado la detección de los mismos.

Actualización: Telegram nos ha contactado para aclarar que no hubo tal hackeo. Lo que sucedió fue que se revisaron de forma masiva 15 millones de cuentas de los usuarios de dicho país, para ver si estaban activas, en donde se recolectó solo la información que estaba accesible de forma pública, sin acceder a las mismas. Se indica que las revisiones masivas no pueden hacerse debido a que a las limitaciones de seguridad de las APIS. Además indican que debido a que la app se basa en números telefónicos de los contactos, cualquiera puede revisar la información de los mismos.

Respecto a los datos de que hubo cuentas que fueron accesadas a comienzos de año al interceptar los códigos por SMS, es una nueva amenaza por lo que han aumentando la seguridad de los  usuarios en algunos países, como el sistema de verificación dedos pasos. Si se sospecha de que se interceptan, se recomienda usar el mismo con una contraseña.

Con información de Venture Beat y Telegram

  • Telegram noticia