Los códigos SMS de autorización de Telegram continúan interceptando

Hace unos tres meses, Pavel Durov advirtió a los usuarios que la autorización por SMS en el mensajero de Telegram estaba comprometida. “Aparentemente, los servicios especiales de la Federación de Rusia decidieron comenzar a presionar a los operadores de telecomunicaciones para que comenzaran a interceptar el código SMS de autorización. Por lo general, esto ocurre solo en los caníbales, sin preocuparse por sus regímenes de reputación: Asia Central, a veces Oriente Medio. Pero de repente sucedió en Rusia (a menos que, por supuesto, elimine la corrupción dentro del MTS) ”, dijo Pavel Durov y prometió hacer un boletín para todos los usuarios con el consejo de permitir la autorización de dos factores, ya que los operadores de telecomunicaciones de la Federación Rusa como verificadores no son confiables.

Desafortunadamente, incluso la autorización de dos factores no es una panacea. Ayer, uno de los usuarios de Telegram, Sergey Parkhomenko, describió en detallecómo los atacantes lograron destruir su cuenta en la que se habilitó la autenticación de dos factores.

La esencia de los eventos en breve:

, . , . , , , . , .

— ( PC).

, , , . , , , — .

«» — IP-. . , .

Después de hablar con el soporte técnico de Telegram, Sergei Parkhomenko logró averiguar algunos detalles sobre cómo hackear su cuenta de Telegram.

Primero, los atacantes obtuvieron acceso a los mensajes SMS de la víctima a través del proveedor de MTS.

No pudieron hackear la cuenta porque no sabían la contraseña. Pero, por otro lado, hay una vulnerabilidad de seguridad en Telegram que le permite eliminar una cuenta y abrir una nueva solo por SMS, que fue realizada por atacantes (posiblemente por despecho).

Los representantes de Telegram aseguraron que cerrarían la vulnerabilidad en los próximos días.

Desafortunadamente, debido al alto nivel de seguridad de Telegram, es imposible recuperar datos en una cuenta eliminada.

Es bastante extraño que la última vez, y esta vez, los piratas de cuentas con códigos de autorización de SMS fueron interceptados utilizando el mismo operador de telefonía móvil. "Todos ya lo han aprendido: MTS fusiona la correspondencia de los suscriptores a los servicios especiales como de costumbre", dijo Anton Nosik. - Simplemente se sienta un especialista del FSB, que no necesita decisiones judiciales o sanciones de la oficina del fiscal para leer los mensajes de otras personas. Realiza un seguimiento de la correspondencia SMS, a veces intercepta la gestión de números, a veces simplemente combina mensajes de medios para su publicación.- Está claro que, en teoría, desde el punto de vista de la vulnerabilidad y el control sobre los servicios de inteligencia, todos los operadores rusos son, en principio, igualmente vulnerables. Pero también está claro que los riesgos de los usuarios de Beeline y Megafon son teóricos, y los servicios especiales de hoy reciben y estudian la correspondencia de los suscriptores de MTS antes que los destinatarios finales ".


Un fragmento de la correspondencia SMS de Maxim Katz, que los cibercriminales publicaron por completo en Internet

Source: https://habr.com/ru/post/es396367/