Roban 15 millones de teléfonos de Telegram de Irán
Atacantes Iraniés han comprometido más de una docena de cuentas del servicio de mensajería instantánea de Telegram e identificado 15 millones de números de teléfono de usuarios iraníes.
El ataque tuvo lugar a principio de año y aún no se había divulgado. La fuga puso en peligro las comunicaciones de activistas, periodistas y otras personas en puestos sensibles de Irán, donde Telegram es utilizado por unos 20 millones de personas, aseguró los investigadores Anderson y Guarnieri, que han estudiado grupos de hacking iraníes durante tres años.
La vulnerabilidad de Telegram, según Anderson y Guarnieri, reside en el uso de mensajes de texto SMS para activar los nuevos dispositivos. Cuando los usuarios iniciam sesión en Telegram desde un nuevo teléfono, la compañía envía un código de autorización vía SMS, que puede ser interceptado por la compañía telefónica o un delincuente. Con estos códigos, los atacantes pueden agregar nuevos dispositivos a Telegram, lo que les permite leer historiales de chat y mensajes nuevos de los usuarios
"Tenemos más de una docena de casos de cuentas comprometidas, a través de una forma que suena como si hubiera habido coordinación con la compañía de teléfono móvil" dijo Anderson en una entrevista.
Un portavoz de Telegram dijo que "Los clientes pueden defenderse contra tales ataques apoyándose en la verificación de SMS y agregando una contraseña y un correo electrónico de recuperación. Si tienes una contraseña segura y el correo electrónico de recuperación es seguro, no hay nada que el atacante pueda hacer". dijo Markus Ra, el portavoz.
Al parecer los atacantes pertenecen al grupo "Rocket Kitten", que utiliza referencias persa en su código y lleva a cabo "un patrón común de campañas de spearphishing".
Fuente: Reuters
El ataque tuvo lugar a principio de año y aún no se había divulgado. La fuga puso en peligro las comunicaciones de activistas, periodistas y otras personas en puestos sensibles de Irán, donde Telegram es utilizado por unos 20 millones de personas, aseguró los investigadores Anderson y Guarnieri, que han estudiado grupos de hacking iraníes durante tres años.
La vulnerabilidad de Telegram, según Anderson y Guarnieri, reside en el uso de mensajes de texto SMS para activar los nuevos dispositivos. Cuando los usuarios iniciam sesión en Telegram desde un nuevo teléfono, la compañía envía un código de autorización vía SMS, que puede ser interceptado por la compañía telefónica o un delincuente. Con estos códigos, los atacantes pueden agregar nuevos dispositivos a Telegram, lo que les permite leer historiales de chat y mensajes nuevos de los usuarios
"Tenemos más de una docena de casos de cuentas comprometidas, a través de una forma que suena como si hubiera habido coordinación con la compañía de teléfono móvil" dijo Anderson en una entrevista.
Un portavoz de Telegram dijo que "Los clientes pueden defenderse contra tales ataques apoyándose en la verificación de SMS y agregando una contraseña y un correo electrónico de recuperación. Si tienes una contraseña segura y el correo electrónico de recuperación es seguro, no hay nada que el atacante pueda hacer". dijo Markus Ra, el portavoz.
Al parecer los atacantes pertenecen al grupo "Rocket Kitten", que utiliza referencias persa en su código y lleva a cabo "un patrón común de campañas de spearphishing".
Fuente: Reuters
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!