Activistas de Rusia recientemente han reportado el hackeo de sus cuentas de Telegram mediante la manipulación de los registros por medio de mensaje de texto, siendo el SMS un medio que puede ser intervenido de manera fácil.
El pasado 29 de abril, dos activistas opositores rusos fueron los que reportaron que sus cuentas de Telegram habían sido victimas de un ataque remoto. Georgy Alburov, líder de la Fundación Anticorrupción, y Oleg Kozlovsky, director del Vision of Tomorrow Center en Moscú, presumen que el acceso no autorizado a las cuentas fue obtenido mediante la alteración del login SMS de la aplicación Telegram. Sospechan que el gobierno ruso se encuentre involucrado en este hackeo.
¿Qué sucedió exactamente con estas cuentas?
Los activistas recalcaron, que según los SMS que recibieron previos al hackeo, y los intentos de acceso no autorizados del mismo 29 de abril tiene como origen la misma dirección IP de Nueva York (E.E.U.U). Alburov también señala que los hackers usaron una interfaz de comandos muy poco conocida de Telegram, llamda TelegramCli, para acceder a las cuentas.
Aunque a ambos activistas eventualmente recibieron notificaciones de login muy sospechosas, no recibieron en ningún momento avisos de solicitud de cambio de password ni tampoco pedidos de autenticación, y solamente se enteraron de estos intentos de acceso, en el momento en el que Telegram los alertó a ambos de que habían accedido a sus cuentas desde nuevos dispositivos.
¿Cómo lograron los hackers acceder a las cuentas de Telegram?
Alburov y Kozlovsky recurrieron inmediatamente al servicio de asistencia al usuario de Telegram, y recibieron en pocos minutos una respuesta de parte de la empresa, la cual decía que habían accedido a sus cuentas mediante la autorización basada en SMS, la cual permite a los usuarios conectase mediante nuevos dispositivos a cuentas de Telegram, ingresando un código de verificación recibido vía SMS. Ya que ni Alburov ni Kozlovsky tenían activo la seguridad de verificación en dos pasos en sus cuentas, los hackers lograron acceder aprovechándose de esto.
Aunque después de esto la interrogante permanece viva: ¿cómo consiguieron el mensaje de texto los hackers sin que los titulares de las cuentas lo notaran? Kozlovsky sometió a un implacable auditoria al equipo de asistencia técnica de MTS, el cual es uno de los principales proveedores de telefonía celular en Rusia, y se descubrió que el servicio de envío SMS de su tarjeta SIM permaneció totalmente desactivado durante horas la noche en que su cuenta de Telegram fue hackeada.
Déjanos tu comentario sobre esta brecha de seguridad que afecto a estos dos rusos.