Telegram 578x374

Agosto inicia con una semana cargada de filtraciones y hackeos de gran relevancia, en esta ocasión los usuarios de Telegram en Irán han sido el objetivo de los hackers; en concreto cerca de 15 millones de cuentas han sido vulneradas por un grupo conocido como Rocket Kitten.

Lo curioso de hablar del hackeo de un servicio como Telegram es que este se promociona como mensajería muy segura. Sin embargo, la vulnerabilidad aprovechada por los hackers para obtener el acceso a todas las cuentas de los usuarios en Irán, radica principalmente en la compañía de telefonía móvil, mas que en el servicio propiamente. De alguna forma los intrusos accedieron al servicio de mensajería de texto SMS, el que se utiliza para verificar la autenticidad de las cuentas en Telegram, y lograron interceptar los códigos de autenticacion enviados por Telegram para agregar un nuevo dispositivo.

Podemos decir entonces, que esta hazaña puede haber sido perpetuada por hackers que tenían acceso libre a la compañía de telefonía móvil. Esto deja en relieve las afirmaciones que Telegram, y por que no decirlo, cualquier servicio de mensajería por SMS es vulnerable a un ataque similar en cualquier país donde la compañía de telefonía móvil este comprometida.

Cabe señalar que los hackers han tenido acceso a los mensajes corrientes, por así decirlo, de Telegram, pero no así a los mensajes secretos que tienen una encriptacion end-to-end.

Como recomendaciones, solo queda decir que se puede verificar las sesiones abiertas en Telegram desde el apartado correspondiente en las configuraciones, terminar las sesiones sospechosas de ser necesarios. También se puede configurar una contraseña de respaldo por email en caso de haber sido comprometida nuestra contraseña, y la verificación por dos pasos que siempre es una opción.

Actualización (3:53pm – 02/08/2016): Via Twitter, Telegram nos comparte su comunicado oficial en el cual confirmamos que el grupo de hackers Rocket Kitten si utilizo una vulnerabilidad propia de la empresa de telefonía móvil, no de Telegram. Accedió a la base de usuarios de Telegram en Iran pero no hubo acceso a los datos privados del usuario, solo a los datos públicos pues no se hizo mas que una verificación de existencia de cuenta basándose en el numero de teléfonos.

Telegram también nos comparte sus tips de seguridad para todo usuario que sospeche que su empresa de telefonía móvil esta interceptando los códigos SMS.

Más en TekCrispy