Piratas informáticos accedieron a la correspondencia de varios usuarios rusos del servicio de mensajería Telegram, y lo lograron interceptando los mensajes SMS que llegan al usuario cuando está a punto de ingresar a la aplicación desde un nuevo dispositivo, según informó este miércoles la empresa de prevención de ataques cibernéticos Group-IB.
El nuevo método de ataque se dio a conocer luego de que varios empresarios rusos, que utilizaron Telegram tanto en los dispositivos iOS como Android, informaran a Group-IB sobre el acceso inautorizado a sus mensajes.
Los expertos de la empresa descubrieron que el ataque empezaba cuando un internauta recibía un mensaje del canal del servicio de Telegram con un código de confirmación que este no había solicitado. Más tarde, el usuario recibía un SMS con un código de activación y unos momentos después le llegaba una notificación sobre el ingreso a su cuenta desde otro dispositivo.
¿Cómo fue posible el ataque?
Los especialistas explicaron que, cuando Telegram se activa en un nuevo dispositivo, el servicio envía un código de autorización a través de un canal de servicio a todos los dispositivos del internauta y luego, a solicitud de este usuario, envía un mensaje SMS al teléfono.
Se cree que los ‘hackers’ iniciaron el envío de dicha solicitud y después interceptaron el mensaje SMS enviado por Telegram al número del usuario, recibiendo así un código de autorización y el acceso a la correspondencia.
Se informa además que los piratas informáticos probablemente utilizaron tarjetas SIM desechables para el ataque.
«La investigación de incidentes continúa, y por el momento no está claro qué esquema fue usado para eludir el factor SMS», señaló Group- IB.
¿Cómo protegerse?
Para protegerse de este tipo de ataques, los expertos del Grupo IB recomiendan establecer en Telegram y otros servicios de mensajería una contraseña como método adicional de autorización.
Para hacerlo es necesario abrir Configuración – Privacidad y seguridad – Verificación en dos pasos – Poner contraseña adicional.
De esta manera, además del código que se recibe vía SMS, Telegram también requerirá esta contraseña siempre que se inicie la sesión en un nuevo dispositivo.
Al mismo tiempo, los expertos desaconsejaron establecer una dirección de correo electrónico para recuperar la contraseña, ya que en la mayoría de los casos la recuperación de la contraseña a través del correo también se realiza mediante SMS.
