Tecnología
Miércoles 19 junio de 2019 | Publicado a las 08:38
5 formas en las que pueden hackear tus conversaciones de Telegram
Por Bernardita Villa
La información es de Comunicado de Prensa
visitas

Recientemente el ministro de Justicia de Brasil Sergio Moro sufrió un hackeo a su celular con el cual se filtraron varios mensajes de texto de Telegram, que contradecían su imparcialidad en la condena que puso en prisión al expresidente Luiz Inácio Lula da Silva. Finalmente esos mensajes compartidos con la prensa y se generó una polémica respecto a sus chats con fiscales.

Con el objetivo de aclarar este tema, Fabio Assolini, investigador senior de seguridad de Kaspersky, explica cinco posibles técnicas por medio de las cuales podría haberse generado este hackeo, para tener conciencia y evitar.

1. Acceso físico al dispositivo por un tercero, o un ataque knock-out.

Dejar un dispositivo desatendido facilita el uso de la t√©cnica de “Mal-Maid”, la cual se puede utilizar para descargar un troyano esp√≠a o de acceso remoto, tanto en los equipos port√°tiles como en los m√≥viles. Aquellas personas que viajan mucho suelen ser las v√≠ctimas m√°s frecuentes de este tipo de ataques.

2. La explotación de una vulnerabilidad con ejecución remota de código

La explotación de una vulnerabilidad crítica con ejecución remota de código (RCE por sus siglas en inglés), como ocurrió recientemente en WhatsApp.

Las fallas desconocidas o de d√≠a cero se utilizan contra objetivos espec√≠ficos. Incluso, algunos medios brasile√Īos reportaron sobre la probabilidad de esta t√©cnica en relaci√≥n a ataques contra miembros del Ministerio P√ļblico Federal.

3. SIM-SWAP:

Esto ocurre cuando el criminal, en complicidad con un empleado corrupto dentro de la operadora m√≥vil, tiene acceso al n√ļmero de la v√≠ctima en otro chip o tarjeta SIM.

Esta t√©cnica es muy com√ļn en Brasil, aunque el n√ļmero y el programa de mensajer√≠a instant√°nea dejan de funcionar en el momento en que se realiza el SIM swap, si el cambio se realiza por un corto tiempo, podr√≠a realizarse la clonaci√≥n de la app y volver el n√ļmero a la tarjeta SIM de la v√≠ctima sin levantar sospechas.

4. Uso de ingenier√≠a social para robar el c√≥digo OTP (contrase√Īa √ļnica) o “token”, que se env√≠a por SMS

Esto permite activar la cuenta en otro dispositivo. Aquí los criminales crean una situación ficticia para intentar convencer a la víctima de compartir el código de activación.

Muchas personas han sido víctimas con esta técnica porque los delincuentes han logrado crear mensajes muy convincentes a través del uso de plataformas de anuncios en línea.

5. Ataque de exploración de SS7, protocolo de comunicación antiguo y vulnerable.

Esta técnica fue utilizada inicialmente por agencias de espionaje; el caso más famoso involucró el espionaje a la presidenta Dilma Roussef en 2014.

Actualmente, esas vulnerabilidades son p√ļblicas y pueden ser usadas por cualquier criminal que cuente con el conocimiento y la voluntad para hacerlo.

Hay reportes de su uso en ataques de fraude bancario en Europa y la probabilidad de que se extienda a otras partes del mundo es solo cuestión de tiempo. Además de permitir el acceso al dispositivo móvil, esta vulnerabilidad también permite interceptar mensajes de la aplicación de mensajería instantánea.

“Existen videos de 2016 que muestran conceptualmente el uso de esta t√©cnica para hackear WhatsApp y Telegram. Es importante que las personas sean conscientes de esta vulnerabilidad y entiendan el verdadero desaf√≠o de garantizar una comunicaci√≥n segura”, destaca Assolini.

Para proteger la privacidad de las conversaciones, el analista de seguridad de Kaspersky recomienda el uso de plataformas de comunicación más seguras, como Threema.

“La diferencia de estas aplicaciones, en comparaci√≥n a otras m√°s populares, es que fueron desarrolladas pensando en la privacidad del usuario. En la pr√°ctica, no asocian el n√ļmero del tel√©fono m√≥vil con la cuenta en la aplicaci√≥n. Cuidar la privacidad debe ser una preocupaci√≥n constante, tanto de un ministro de la Rep√ļblica como de un ciudadano privado‚ÄĚ, explica Assolini.

¬ŅEncontraste alg√ļn error? Av√≠sanos
Tendencias Ahora