Especialistas en seguridad perimetral revelaron el hallazgo de una base de datos (de casi 900 MB) con millones de registros de usuarios de Telegram. Esta información fue encontrada en un foro de dark web y aún no se detecta la fuente de esta filtración.
Los investigadores de la plataforma KOD.RU encontraron números de teléfono vinculados a cuentas de Telegram, identificados por nicknames; los investigadores incluso encontraron sus propios números de teléfono expuestos. Además, el archivo también contiene un identificador de usuario único en la aplicación. Por ahora los investigadores no han identificado el número exacto de usuarios afectados por este incidente.
Al respecto, los responsables de Relaciones Públicas de la compañía reconocieron el reporte, señalando que esta información fue recopilada mediante la función de importación de contactos incorporada en el servicio.
Los especialistas en seguridad perimetral mencionaron que estas bases de datos contienen detalles como número de teléfono e identificador de usuario, confirmando que la información fue recopilada empleando un mecanismo de Telegram: “Los responsables de la filtración abusaron de la función de importación de contactos; por desgracia, los usuarios no pueden inhabilitar por completo esta clasificación”, mencionan.
Los representantes de Telegram también informaron que la mayoría de las cuentas expuestas se encuentran inactivas. Además, las medidas implementadas por la compañía ayudan a proteger los teléfonos de los usuarios: “Un análisis de la base de datos muestra que las medidas adicionales tomadas a fines del verano de 2019 fueron efectivas; más del 80% de esta información fue recopilada hace más de un año”.
Acorde a los especialistas en seguridad perimetral, después de las manifestaciones en Hong Kong de hace algunos meses, Telegram habilitó algunas funciones de seguridad, incluyendo la función “Quién puede agregarme usando mi número de teléfono”, que dificulta la detección de un usuario, ocultando por completo en vínculo entre su número y sus cuentas de Telegram. Esta función es ampliamente utilizada por disidentes, activistas políticos e incluso funcionarios públicos.
Telegram agregó que casi el 70% de las cuentas en la base de datos son de usuarios en Irán, mientras que el 30% restante pertenecen a usuarios de Rusia. Anteriormente, se descubrieron bots en la app de mensajería que, por medio del número de teléfono, proporcionaban datos personales y financieros de algunos ciudadanos ucranianos. Aún está por verse el daño real que estas filtraciones pudieran provocar.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad