Web Analytics
Conecta con nosotros

Noticias

Piratean cuentas de Telegram y revelan 15 millones de números telefónicos

Publicado el
Telegram

Piratas informáticos iraníes han obtenido un número indeterminado de cuentas de Telegram e identificado los números de teléfonos de 15 millones de usuarios, todos de ese país. Es la mayor brecha de seguridad del servicio de mensajería instantánea, han señalado a Reuters investigadores de seguridad, si bien conviene destacar que la seguridad de Telegram en sí misma, no ha sido comprometida.

Los ataques, que tuvieron lugar este año y de los que no se ha informado hasta ahora, pusieron en peligro las comunicaciones de activistas, periodistas y otras personas en posiciones sensibles en Irán, donde Telegram es utilizado por unos 20 millones de personas. Con sede en Berlín, Telegram tiene 100 millones de usuarios activos y es ampliamente utilizado en Oriente Medio, entre otras regiones.

Telegram se publicita como un sistema seguro de mensajería instantánea porque tiene una función, el chat secreto, en la que todos los datos se cifran de principio a fin o como se conoce técnicamente en la industria, con cifrado de extremo a extremo. Otros servicios de mensajería como WhatsApp también implementaron técnicas similares.

Y no, el cifrado de Telegram no estaría comprometido. Los atacantes habrían utilizado una vulnerabilidad del servicio en el uso de los mensajes de texto para activar los nuevos dispositivos. Cuando los usuarios desean iniciar sesión con Telegram en un nuevo terminal, la compañía envía los códigos de autorización a través de SMS.

Los piratas informáticos habrían interceptado esos códigos permitiéndoles añadir nuevos dispositivos a la cuenta de Telegram y hacerse con su número, historiales de chat o nuevos mensajes.

Se sospecha que hay conexión entre estos grupos de ciberdelincuentes, las operadoras de telecomunicaciones del país y el gobierno, especialmente contra activistas políticos, oposición y movimientos reformistas. Si ello es así no sería una vulnerabilidad sino un boicoteo de las mismas operadoras al entregar los SMS.

Desde Telegram han comentado que la amenaza por los SMS de verificación no es nueva y ya advirtieron a usuarios de ciertos países al respecto. El año pasado implementaron la verificación en 2 pasos específicamente para defender a los usuarios en tales situaciones. «Si tienes razones para pensar que tu operador de telefonía móvil está interceptando tus códigos de SMS, utiliza la verificación en 2 pasos para proteger tu cuenta con una contraseña. Si lo haces, no hay nada que un atacante pueda hacer», aseguran desde el servicio de mensajería.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

9 comentarios
  • Anti-Haters

    Y la culpa la tendrá cómo no Whatsapp…

  • Hugo

    Creo que por fecha, la noticia debería estar completa…
    Aquí el breve comunicado oficial en el blog de Telegram: https://telegram.org/blog/15million-reuters

  • Hugo

    Jaja no, pero WhatsApp no tiene como defenderse de éste tipo de ataque.

  • La noticia está completa. El caso se ha sabido ahora, el comunicado de Telegram es de anoche y está enlazado y comentado en el último párrafo.

  • No es por defender a Telegram pero si toda una operadora te boicotea entregando a grupos contratados por el gobierno los códigos de acceso…. hay poco que puedas hacer.

    Una cosa sí. Obligar a la utilización de la doble autenticación como recomiendan.

  • Ds23yTube

    Seguiré usando Telegram evidentemente, quién tenga buena comprensión lectora sabrá que esto ha pasado solo en Irán y no en España, y a parte porque Telegram sigue siendo más seguro que Whatsapp, que se haya hackeado ahora Telegram no significa que sea peor, sino todo lo contrario, ya que ahora Telegram puede mejorar aún más su seguridad, que ya de por sí era «perfecta». Y por otro lado, se sabe que los SMS, que son una tecnología muy antigua ya, estos se pueden interceptar fácilmente, como bien ha avisado Telegram.

    Yo no he visto preocupación ninguna por parte de Whatsapp en mejorar su seguridad, porque mientras usen ese sistema de autentificación por código QR que es bastante cuestionable, desde mi experiencia eso no es seguridad ninguna. No hasta que whatsapp implemente una verificación de doble paso, que ya va siendo hora.

  • ads2801

    Bueno, como usuario de Telegram seguiré usándolo, porque pese a ello, es el más seguro. Normalmente tengo la verificación en 2 pasos, con lo que no hay problema alguno. A parte de los códigos, que normalmente me llegan por la app del móvil, y no por sms, tengo una segunda contraseña, que tardarían años en adivinar debido a su complicidad y todo mediante fuerza bruta y con muchos diccionarios, porque no tiene ni relación entre los caracteres… Cosa que con Whatsapp no puedo decir, ya que únicamente te manda el código de seguridad y listo, y además por sms, algo totalmente inseguro, la verdad…Es normal que Telegram últimamente sea víctima de más ataques, ya que está subiendo como la espuma, y siempre va por delante de WhatsApp y la competencia…

  • ads2801

    Sólo espero que no le pase esto a Whatsapp porque vamos apañados. Sin doble verificación, y tan sólo con el código de verificación, en el momento le salpique…además del código QR, que no es más que otra vulnerabilidad…Al menos en Telegram tengo doble verificación, y aunque consiguieran el acceso por los códigos, faltaría una contraseña que les llevaría años con ataques de fuerza bruta….

  • Extreme Modding

    Uno mismo puede inventar numeros telefonicos, y tambien decir que ya los pirateo.

Lo más leído