Hackers accedieron a 15 millones de cuentas de Telegram en Irán [Actualizado]

Hackers accedieron a 15 millones de cuentas de Telegram en Irán [Actualizado]

Es la mayor intrusión en la historia de la plataforma de mensajería encriptada.

[Actualización] Por medio de una entrada en su blog, Telegram reveló que no se trata de un hackeo y ofreció detalles de lo ocurrido.

La sección que dice que se “se identificaron los números de teléfono de 15 millones de usuarios de Irán”, realmente significa que: “pueden decir que esos números están registrados en Telegram”.
Como Telegram se basa en los números de teléfono de contactos, cualquier persona podría potencialmente revisar si un teléfono está registrado o no en el sistema. Esto también se aplica a cualquier otra aplicación de mensajería basada en los contactos (WhatsApp, Messenger, etc.).
Respecto la vulnerabilidad de los mensajes SMS, Telegram indica.
1. Si alguien tiene acceso a tus SMS y no usas una verificación en dos pasos, esa persona podrá acceder a tu cuenta.
2. Si usas la verificación en dos pasos y tienes un correo electrónico de recuperación (puedes elegir no usar uno), si alguien tiene acceso a tus SMS y puede hackear tu cuenta de correo electrónico, podrá acceder a tu cuenta.
No hay vulnerabilidad, sino es la forma en que esto funciona y no sólo para Telegram, sino para cualquier aplicación. Algunos casos fueron reportados en abril pasado, donde los puntos explicados ocurrieron a un usuario en Irán.

[Nota original] Telegram se las ha arreglado para convertirse en una de las aplicaciones favoritas de mensajería instantánea favoritas de cualquier usuario en cualquier sistema operativo móvil; en buena medida debido a que siempre se ha distinguido por ser una plataforma segura con cifrado de mensajes que volvía imposible robar la información contenida en esta plataforma. Hasta ahora.

De acuerdo con un reportaje exclusivo de la agencia noticiosa Reuters, un grupo de hackers residentes en Irán, habrían logrado la mayor intrusión en la historia de este servicio, al comprometer más de una docena de cuentas de Telegram, robando con ello los datos telefónicos de más de 15 millones de usuarios nacionales.

El ataque, acontecido en el transcurso de este mismo año, no habría sido vuelto público por los responsables de la app,  pero habría afectado a un número considerable de los usuarios en Irán, sobre todo si se toma en cuenta que existen apenas poco más de 20 millones de usuarios activos en el país. De modo que los hackers tendrían los datos telefónicos de casi el 75% de todos.

Claudio Guarnieri, miembro de Amnistía Internacional y el experto en seguridad informática Collin Anderson fueron los encargados de revelar este hecho, tras su estudio por más de dos años en las actividades de grupos de hackers en la región. Sin dar mayores detalles al respecto, la clave de esta vulnerabilidad aprovechada residiría en el uso de mensajes de texto SMS para activar el uso de la cuenta en nuevos dispositivos.

Se trata de un asunto serio, sobre todo ante la sospecha de la participación del propio gobierno de Irán en estas intrusiones, quienes han tratado de tener control sobre el uso de esta aplicación y otras similares desde hace meses.