√ćcono del sitio LQSNEWS

¬ŅRealmente es seguro Telegram? Estos dos rusos no est√°n tan seguros‚Ķ

Y es que hay muchos mitos acerca de estos servicios de mensajería. No pierdas de vista lo que Global Voices nos comparte al respecto

El 29 de abril, dos activistas opositores rusos reportaron que sus cuentas de Telegram hab√≠an sufrido un ataque remoto. Georgy Alburov, l√≠der de la Fundaci√≥n anticorrupci√≥n, y Oleg Kozlovsky, director del Vision of Tomorrow Center en Mosc√ļ, creen que el acceso no autorizado a sus cuentas fue obtenido mediante la manipulaci√≥n del login SMS de la aplicaci√≥n. Sospechan que el gobierno ruso pueda haber estado involucrado en el hackeo.

¬ŅA qui√©n le hackearon la cuenta de Telegram anoche? A mi. Me pregunto ¬Ņc√≥mo es posible? ¬ŅSecuestrar mensajes de texto con la asistencia de MTS?

Aqu√≠ est√° como se ve. @Telegram, ¬Ņpuedes lidiar con esto?

¬ŅQu√© sucedi√≥ exactamente?

Los activistas destacaron, que seg√ļn los mensajes que recibieron, los intentos de acceso no autorizado del 29 de abril se originaron en la misma direcci√≥n IP de Nueva York. Alburov tambi√©n se√Īal√≥ que los hackers usaron una l√≠nea de comandos poco conocida de Telegram, TelegramCli, para acceder a sus cuentas.

Aunque a ambos activistas eventualmente les llegaron notificaciones de login sospechosas, no recibieron avisos de solicitud de cambio de contrase√Īa ni pedidos de autenticaci√≥n, y reci√©n se enteraron de los intentos de acceso cuando Telegram los alert√≥ de que hab√≠an accedido a sus cuentas desde un nuevo dispositivo.

Entonces ¬Ņc√≥mo consiguieron los hackers acceder a Telegram?

Alburov y Kozlovsky recurrieron al servicio de asistencia de Telegram, y recibieron una respuesta que decía que habían accedido a sus cuentas mediante autorización basada en texto, que permite a los usuarios conectar nuevos dispositivos a cuentas de Telegram con solo ingresar un código de verificación recibido vía mensaje de texto. Como ni Alburov ni Kozlovsky tenían activada la verificación en dos pasos en sus cuentas, los hackers lograron acceder.

¬ŅQui√©n est√° detr√°s del ataque?

El interrogante permanece: ¬ŅC√≥mo consiguieron el mensaje de texto los hackers sin que los titulares de las cuentas lo notaran? Kozlovsky someti√≥ a un implacable interrogatorio al equipo de asistencia t√©cnica de MTS, uno de los principales proveedores de telefon√≠a celular de Rusia, y descubri√≥ que el servicio de env√≠o de mensaje de texto para su tarjeta SIM permaneci√≥ desactivado durante varias horas la noche en que su cuenta de Telegram fue hackeada. Pese a que un vocero de MTS luego neg√≥ que haya existido actividad ‚Äúintencional‚ÄĚ orientada a desactivar servicios, Kozlovsky considera que la empresa proveedora est√° directamente implicada en el incidente. El activista resumi√≥ sus hallazgos en una publicaci√≥n en Facebook en la que intent√≥ reconstruir los hechos:

 

He aquí cómo se desarrollaron los hechos:

A las 2:25 am el departamento de seguridad t√©cnica de MTS desactiva el servicio de env√≠o de mensajes de texto para mi n√ļmero.
15 minutos despu√©s, a las 2:40 am, alguien usa una consola Unix con la direcci√≥n IP 162.247.72.27 (este es un nodo de salida Tor para navegar en modo an√≥nimo) para enviar a Telegram una solicitud de autorizaci√≥n para que un nuevo dispositivo opere con mi n√ļmero telef√≥nico.
Luego me envían un mensaje de texto con el código, que nunca recibí (porque el servicio estaba desactivado para mi).
A las 3:08 am el hacker ingresa el nuevo c√≥digo de autorizaci√≥n y accede a mi cuenta. Telegram me env√≠a una notificaci√≥n autom√°tica (que reci√©n vi la ma√Īana siguiente).
A las 3:12 am la cuenta de Zhora Alburov es hackeada de modo similar desde la misma dirección IP (y desde la misma sesión en Tor).
A las 4:55 am el departamento de seguridad t√©cnica de MTS reactiva el servicio de env√≠o de mensajes de texto para mi n√ļmero.
MTS se neg√≥ a se√Īalar la causa por la que desactiv√≥ y reactiv√≥ el servicio para mi n√ļmero, y sugiri√≥ que presentara una solicitud de informaci√≥n por escrito.

 

Lo que a√ļn no queda claro es c√≥mo los hackers lograron interceptar el mensaje de texto que conten√≠a el nuevo c√≥digo de autorizaci√≥n. Seg√ļn Vladislav Zdolnikov, experto en tecnolog√≠a que trabaja en la Fundaci√≥n anticorrupci√≥n, el ataque pudo haber sido orquestado por el Servicio estatal de seguridad ruso (FSB) junto con MTS, con el prop√≥sito de acceder a los registros de conversaciones de los activistas. Zdolnikov¬†especula¬†que el mensaje de¬†texto pudo haber sido interceptado usando una tarjeta SIM clonada o directamente en la puerta de acceso SMS perteneciente a MTS, como una colaboraci√≥n de la empresa con las autoridades a trav√©s del sistema SORM.

 

No existen dudas acerca de que toda esta operación especial fue organizada y ejecutada en parte por FSB. Ninguna otra organización tiene la capacidad para desactivar mensajes de texto de noche a través del departamento de seguridad técnica de un operador federal de telecomunicaciones.

 

El¬†SORM, ‚ÄúSistema para operaciones de investigaci√≥n,‚ÄĚ es el sistema integral de vigilancia de comunicaciones ruso que funciona desde 1996 para intervenir comunicaciones telef√≥nicas. Con el paso del tiempo ha evolucionado para suministrar mayor acceso a comunicaciones electr√≥nicas, incluyendo la instalaci√≥n de cajas negras con ISP rusos para obtener acceso al tr√°fico de Internet.

En abril pasado, numerosos periodistas rusos, incluso Roman Shleynov que trabaj√≥ con OCCRP en la investigaci√≥n de los Panama Papers, y Oleg Kashin,¬†mencionaron¬†haber recibido¬†advertencias de seguridad¬†de¬†Google acerca de posibles intentos aprobados por el estado de hackear sus cuentas de correo electr√≥nico. En setiembre de 2015, un editor y un periodista del peri√≥dico Novaya Gazeta¬†reportaron¬†que sus cuentas de correo hab√≠an sido¬†hackeadas por personas que obtuvieron duplicados no autorizados de sus tarjetas SIM de las compa√Ī√≠as de telefon√≠a m√≥vil.

¬ŅC√≥mo pueden protegerse los usuarios de Telegram?

En respuesta¬†a la noticia del hackeo, el¬†colaborador de Bellingcat Frederick Jacobs se refiri√≥ a¬†casos similares¬†de manipulaci√≥n del login¬†en SMS para atentar contra cuentas de Telegram ocurridos en Ir√°n a principios de este a√Īo, y critic√≥ las cuestiones de seguridad de los logins que usan mensajes de texto.

 

Los SMS son fáciles de interceptar para tu proveedor de servicio de comunicaciones. Y en casi todos los países, esas empresas están cooperando activamente con el estado para interceptar mensajes de texto y llamadas telefónicas. […]
Si un solo SMS permite acceder a la cuenta e informaci√≥n de un usuario, dise√Īaste tu sistema con una puerta de atr√°s que cualquier adversario serio puede aprovechar.

El fundador de Telegram Pavel Durov reaccion√≥ ante la noticia convocando a los usuarios de la aplicaci√≥n de ‚Äúpa√≠ses conflictivos‚ÄĚ a activar la verificaci√≥n en dos pasos como medida de precauci√≥n.

Jacobs, no obstante, considera que los usuarios en ambientes represivos deben ser incluso m√°s cautos y har√≠an bien en ‚Äúusar siempre encriptaci√≥n de punto-a-punto‚ÄĚ y ‚Äúverificaci√≥n por huellas digitales para comunicaciones importantes‚ÄĚ, para evitar los peligros de la falsificaci√≥n de cuentas.

Salir de la versión móvil