Usuarios De Telegram Están Siendo Hackeados Y Nadie Sabe Por Qué
Telegram es una de las aplicaciones de mensajería instantánea más seguras que hay actualmente. A diferencia de WhatsApp, que ha tenido que parchear graves vulnerabilidades que pintaban a puertas traseras, Telegram no ha sufrido ningún escándalo a nivel de seguridad. Sin embargo, decenas de usuarios están diciendo que les han hackeado la aplicación y nadie sabe cómo.
Hackers están interceptando los SMS de verificación de Telegram
Así lo ha revelado la empresa de ciberseguridad Group-IB, en un ataque que podría afectar a todos los usuarios de Telegram e incluso de WhatsApp. De momento hay confirmados 13 usuarios afectados, donde los atacantes son capaces de interceptar el código de verificación para usar la app en un dispositivo.
Uno de los usuarios afectados es Dmitry Rodin, que trabaja en una escuela que enseña a programar en Rusia. El pasado 1 de diciembre, alguien intentó acceder a su cuenta. Al principio eliminó la notificación y no le dio más importancia, pero luego se asustó cuando le llegó un mensaje de que alguien había conseguido conectarse con éxito a su cuenta desde una dirección IP en Samara, Rusia.
Rápidamente, fue a los ajustes de Telegram y cerró todas las sesiones activas que no eran las de su móvil. También puso una contraseña adicional para verificar el acceso a la app.
13 usuarios de Telegram afirman haber sido hackeados
El mensaje que recibió con el código fue enviado a través de SMS, y no a través de la aplicación. Es por ello que el problema tiene que ver con el operador de red o que alguien en sus cercanías interceptó el SMS. Todos los mensajes de Telegram van cifrados, por lo que es imposible que hubieran interceptado el código a través de la app. El envío del código en Telegram se hace a través de la app por defecto cuando ya tenemos la cuenta activa en un dispositivo, pero desde móviles está también la opción de forzar al envío del código a través de un SMS.
Group-IB ha detectado al menos 13 casos que han usado este método para acceder a cuentas de Telegram. Por desgracia, el número de usuarios afectados puede empezar a crecer en cualquier momento, ya que no hay ninguna forma de evitar este tipo de ataque. La hipótesis con la que trabajan los investigadores es que los atacantes estén hackeando el protocolo SS7 para tener acceso a los SMS.
En la Dark Web se vende el acceso a cuentas de Telegram y WhatsApp por unos pocos miles de euros. En el caso de Telegram, el acceso completo se vende a 3.900 dólares, mientras que el de mensajes de WhatsApp varía entre los 1.550 y 5.450 dólares. Los investigadores están analizando de momento si estos anuncios tienen algo que ver con la oleada de hackeos ante la cual no podemos protegernos si somos usuarios de Telegram o WhatsApp.
Via: www.adslzone.net