Telegram se ha ganado con razón su reputación de defender el derecho a la privacidad de sus usuarios, han surgido informes recientes de que definitivamente no está a salvo de piratería selectiva
Cuatro personas fueron arrestadas la semana pasada bajo sospecha de piratear más de 1,000 cuentas de Telegram, incluido el presidente de Brasil, Jair Bolsonaro, y los ministros Sergio Moro y Paulo Guedes, según han surgido informes. Los cuatro supuestamente usaron un truco de piratería menos conocido para acceder a las cuentas de Telegram de sus objetivos desde sus teléfonos.
El informe publicado en Naked Security por Sophos dice que Telegram es susceptible a la toma de control de la cuenta y restablecer los ataques de los hackers que fingen ser esa persona y obtener una nueva SIM con el número de teléfono de su objetivo. El último paso es descargar Telegram y utilizar el sistema de verificación de SMS para hacerse cargo de la cuenta del usuario.
Sin embargo, Naked Security de Sophos dice que hay otra forma de pirateo: el correo de voz. Esta es la razón por la que muchos no pudieron proteger sus cuentas, ya que realmente no vieron el correo de voz siendo explotado ya que el correo de voz ni siquiera es parte del servicio Telegram.
Según los informes, Walter Delgatti Neto, de 30 años, uno de los acusados arrestados, testificó que usaron el correo de voz para recibir esos mensajes de verificación. Obtener acceso al correo de voz es relativamente más fácil, ya que muchos usuarios se olvidan de establecer códigos de cuatro dígitos y los usuarios que sí lo hacen pueden deshacerse de los malhechores con todas las herramientas a su disposición si así lo desean. Si bien el correo de voz tiene procesos establecidos para verificar si el número de llamadas de acceso es de sus suscriptores, esos números son más fáciles de "suplantar" si el pirata informático conoce el número correcto.
Entonces, el hacker que ha podido acceder al correo de voz, también puede acceder a los mensajes de verificación de Telegram, ya que se envían al correo de voz si la víctima del atacante está en una llamada o no puede responder tres veces seguidas.
Según una presentación en 2018 DEFCON, Telegram no es el único servicio de seguridad que podría ser vulnerable a este riesgo. Cualquier servicio que permita que la verificación de SMS se entregue a través de la voz está en riesgo.
Fecha actualización el 2021-08-01. Fecha publicación el 2019-08-01. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: financialexpress Version movil