15 millones de cuentas de Telegram han sido hackeadas en Irán

15 millones de cuentas de Telegram han sido hackeadas en Irán
17 comentarios Facebook Twitter Flipboard E-mail

Esta semana en los cines proyectan una película sobre la seguridad de las aplicaciones de mensajería y parece que nadie va a librarse de verla, ni los usuarios de WhatsApp ni los de Telegram. Los primeros porque hace poco tiempo se descubrió que los chats dejan rastro aún después de haberse eliminado, un rastro que permite obtener información sensible.

Los segundos porque han tenido un incidente de ésos que a nadie le gusta airear pero que acaban dejando tu imagen en entredicho. Telegram, que presumía de ser uno de los servicios de mensajería más seguros de la actualidad, ha sido víctima de un hackeo bastante importante y una buena porción de los números de teléfono de sus usuarios en Irán han quedado expuestos.

15 millones de números de teléfono

El ataque parece haber sido local pues los números revelados pertenencen a usuarios iraníes y el propio grupo de hackers es iraní, un grupo que se hace llamar Rocket Kitten. Los gatitos cohete, no sabemos si en una clara referencia a Guardianes de la Galaxia o no, pero no echemos la culpa a Marvel de un acto delictivo de este calibre.

El hackeo ha sido muy importante a nivel local pues hablamos de un país en el que existen en torno a 20 millones de usuarios activos de Telegram, y un 75% de ellos han visto cómo se robaba su número de teléfono. Al menos es lo que afirman Claudio Guarnieri y Collin Anderson, dos investigadores que llevan estudiando los movimientos de Rocket Kitten desde hace tres años.

Telegram Sms

La vulnerabilidad que los hackers han aprovechado se encuentra en su sistema de envío y recepción de SMS para activar nuevos dispositivos. Al parecer, este equipo de hackers habría interceptado la recepción de dichos mensajes, recogiendo así tanto el código de activación y relacionándolo con cada dispositivo, atando cabos y poniendo construir el documento posteriormente expuesto.

Desde la propia Telegram afirman contar con aproximadamente 100 millones de usuarios activos en el mundo por lo que este hackeo habría afectado a un 15% de sus usuarios globales, una cifra más que importante para que desde la central se hayan puesto manos a la obra para solventar la vulnerabilidad de su sistema de activaciones.

Los propios investigadores que seguían al grupo de hackers advierten de una parte de culpa por parte de la propia operadora móvil que habría colaborado, de una u otra forma, en que la información de sus fuese capturada. Telegram ya ha realizado declaraciones oficiales recomendando a sus usuarios que habiliten otros sistemas más seguros para la activación de contraseñas recuperables mediante un email.

Si cuentas con una contraseña segura en Telegram y la cuenta de correo de recuperación también lo es, no hay nada que los atacantes puedan hacer.

Los responsables del gobierno iraní, ante las acusaciones de su posible colaboración al estar la operadora controlada por ellos, han declinado la invitación a realizar declaraciones al respecto.

Vía | Venture Beat
En Xataka Móvil | WhatsApp guarda un registro de todos los chats, hasta los que has borrado

Comentarios cerrados
Inicio