¿Telegram hackeado?

Autor: Hugo Galilea

Siempre ha existido la discusión de cual aplicación de mensajería celular es más segura. Por estas pasan nuestras conversaciones más privadas, quizás alguna foto prohibida y hasta secretos de estado. Hemos visto carreras políticas destruidas por filtraciones de estas aplicaciones, por lo que es muy importante poder confiar en alguna.

Pero la realidad no es tan sencilla. Cada una ha tenido su historia de hacks, no olvidemos Pegassus para Whatsapp, desarrollado por NSO Group,  que a través de una llamada perdida por Whatsapp podían controlar tu teléfono.

Acá te contaremos en detalle que sucedió con la filtración de 42 millones de contactos de la aplicación Telegram, pero si no quieres leer todo, podemos adelantar que [Spoiler Alert]: Los servidores no fueron hackeados, Telegram reconoció la violación de datos, que ocurrió al explotar la función de importación de contactos desde un fork de Telegram del 2018. Dado que Telegram es de código abierto y la prohibición en Iran de ocupar la aplicación, un Fork o desarrollo basado en el código original fue descargado por usuarios en Iran y sería este el que a través de una tercera aplicación, pudo ser vulnerado.

La publicación tecnológica rusa Kod.ru fue la primera en informar sobre el tema, diciendo que información personal como las identidades de los usuarios y los números de teléfono se han publicado en un foro de la red oscura. El tamaño del archivo de la base de datos es de unos 900 MB.

Según los informes, el servicio de aplicaciones de mensajería reconoció la existencia de una brecha de datos, que se produjo después de explotar la función de importación de contactos incorporada durante el registro. Sin embargo, la empresa añadió que la mayoría de los registros están desactualizados, ya que el 84% de las entradas de datos se recogieron antes de mediados de 2019. Además, la mayoría de las cuentas de la base de datos contienen información irrelevante. Telegram también reveló que el 70% de las cuentas expuestas eran de Irán, mientras que el 30% restante pertenecía a usuarios de Rusia.

Un portavoz de la empresa dijo a Cointelegraph que la vulnerabilidad de la importación de contactos es motivo de preocupación para todas las aplicaciones de mensajería similares, incluidos los competidores de WhatsApp. “Desafortunadamente, cualquier aplicación basada en contactos se enfrenta al reto de que los usuarios maliciosos intenten subir muchos números de teléfono y crear bases de datos que los hagan coincidir con las identificaciones de los usuarios, como ésta”, expresó el representante. También añadieron que la base de datos sólo contenía información sobre los números de teléfono de los usuarios y las identificaciones de usuarios asociada a Telegram, sin datos como contraseñas, mensajes u otra información sensible. El portavoz hizo hincapié en que las cuentas no eran susceptibles a robo de información o lectura de sus mensajes.

Si bien la última violación de datos no involucra directamente a la compañía oficial de Telegram, la aplicación si sufrió un ataque importante en Irán en 2016. Según los informes, los piratas informáticos iraníes pudieron comprometer más de una docena de cuentas para identificar números de teléfono de 15 millones de usuariosen Irán.

También en agosto de 2019, la compañía estuvo en el centro de la controversia cuando una vulnerabilidad expuso los números de teléfono de los activistas pro-democracia de Hong Kong. El problema técnico se encontró en la función de mensajería de grupo de la aplicación, permitiendo a las autoridades chinas identificar y localizar a los manifestantes. Aunque China prohibió Telegram en 2015, los partidarios de la democracia en Hong Kong lograron eludir las restricciones y usar la aplicación de mensajería.

Telegram es popular entre los manifestantes porque oculta las comunicaciones a los ojos intrusos del gobierno chino. Sin embargo, resultó que el error puede explotar a los grupos públicos, exponiendo así los números de teléfono de los miembros, incluso si optaron por mantenerlos en privado. El director del capítulo de Hong Kong de Internet Society, Chu Ka-Cheong, dijo que los números de teléfono siempre han sido un problema con Telegram porque los utiliza como identificadores.

El vocero admitió que se sorprendieron cuando descubrieron que al configurar quien puede ver tu número de teléfono a la opción Nadie; “seguía permitiendo a los usuarios que guardaban su número de teléfono en la libreta de direcciones hacer coincidir los números de teléfono con los miembros de grupos públicos”. Como resultado de la fuga de datos, Telegram lanzó una nueva función en septiembre de 2019 que le permite mostrar su número de teléfono a Nadie. La nueva opción asegura que “los usuarios aleatorios que añaden tu número como contacto no pueden hacer coincidir tu perfil con ese número”. Pero como muestra la última filtración, sincronizar e importar contactos en el Telegrama sigue siendo un problema.

Fuentes:
https://kod.ru/darknet-sliv-baza-telegram-jun2020/
https://cointelegraph.com/news/unofficial-iranian-telegram-applications-leak-data-of-42m-users
https://latesthackingnews.com/2020/08/29/telegram-data-leak-exposes-millions-of-records-on-darknet/

Conoce los detalles del hackeo a Telegram 

Click to Tweet