Skunkworks

Los piratas informáticos Rocket Kitten ponen en riesgo a 15 millones de usuarios de telegramas

JAKE Y LOS PIRATAS LA BATALLA EN LA CASCADA NAUFRAGIO JAKE AND THE NEVERLAND PIRATES BATTLE

JAKE Y LOS PIRATAS LA BATALLA EN LA CASCADA NAUFRAGIO JAKE AND THE NEVERLAND PIRATES BATTLE

Tabla de contenido:

Anonim

Se ha comprometido una aplicación de mensajería encriptada utilizada por 100 millones de personas.

Los investigadores afirman que un grupo de piratería llamado Rocket Kitten ha aprendido los números de teléfono de 15 millones de usuarios de Telegram y, en algunos casos, ha utilizado la dependencia del servicio en los mensajes de texto para obtener acceso total a esas cuentas "seguras".

Esta es la primera vez que se revela una "desanonización y clasificación sistemáticas de personas que emplean herramientas de cifrado (de algún tipo, al menos) para toda una nación", el tecnólogo de Amnistía Internacional Claudio Guarnieri, quien descubrió el hackeo con el investigador independiente Collin. Anderson, le dijo Reuters.

Cómo funcionó:

Se dice que el hack funcionó interceptando mensajes de texto mientras estaban en tránsito y luego usándolos para agregar un dispositivo controlado por hackers a la cuenta. Esto le permitiría al pirata informático leer las comunicaciones cifradas que de otra forma habrían sido casi imposibles de comprometer con la fuerza bruta.

Más que solo ISIS:

Además de ser una herramienta de comunicación preferida de ISIS, Telegram también es popular entre activistas, periodistas y otros 20 millones de personas que desean evadir los programas de vigilancia del gobierno iraní.

La misma tecnología que WhatsApp:

Telegram no es la única aplicación que utiliza SMS para la autenticación. Signal, una popular aplicación de comunicaciones encriptadas, también usa mensajes de texto para verificar cuentas. Lo mismo ocurre con la herramienta de mensajería WhatsApp de Facebook.

Sería trivial para las agencias de inteligencia interceptar estos mensajes para obtener acceso a herramientas de otra manera seguras, gracias a trucos anteriores que permiten a la NSA y al GCHQ de Gran Bretaña descifrar en secreto las llamadas telefónicas y los mensajes de texto de muchos propietarios de teléfonos celulares.

Muchos servicios, desde Amazon a Twitter, usan mensajes de texto para ayudar a las personas a proteger sus cuentas. La diferencia es que esos servicios utilizan mensajes de texto como un segundo factor de autenticación que se utiliza junto con un nombre de usuario y contraseña, no un mecanismo de inicio de sesión primario. Esto es más seguro que un sistema de factor único.

Telegram permite a sus usuarios establecer contraseñas en sus cuentas, pero no requiere que lo hagan. Todo lo que alguien necesita para acceder a la mayoría de las cuentas es el conocimiento de su número de teléfono que Rocket Kitten tiene y la capacidad de interceptar SMS, lo que podría facilitarse mediante los vínculos del grupo de piratería con el gobierno de Irán.

Algunas herramientas pueden evitar este problema. Cuando el cifrado de extremo a extremo se despliega para Facebook Messenger, por ejemplo, solo enviará mensajes cifrados a un dispositivo en lugar de ponerlos a disposición en múltiples plataformas.

Pero esa restricción no se aplica a todas las herramientas de comunicaciones encriptadas. Si bien es inteligente usar estas aplicaciones, este es un buen recordatorio de que estar cifrado no es lo mismo que estar totalmente seguro.

Guarnieri y Anderson planean discutir el truco más en Def Con 24 el 4 de agosto.

Al parecer, el volcado de datos muestra a piratas informáticos que intentaron estrellar un avión no tripulado de la NASA de 222 millones de dólares

Al parecer, el volcado de datos muestra a piratas informáticos que intentaron estrellar un avión no tripulado de la NASA de 222 millones de dólares

Esta publicación ha sido actualizada. El grupo de hackers AnonSec acaba de publicar 276 gigabytes de datos después de que algunos de sus miembros afirman haber pasado varios meses dentro de la red interna de la NASA. Entre el enorme volcado de datos, que incluye información personal para más de 2,400 empleados de la NASA y más de 2,100 registros de vuelo, hay t ...

Los legisladores de Michigan quieren darles vida a los piratas informáticos autónomos: "Nos referimos a los negocios"

Los legisladores de Michigan quieren darles vida a los piratas informáticos autónomos: "Nos referimos a los negocios"

El año pasado, un video de dos hackers que tomaron el control remoto de un Jeep se volvió viral. Poco después, investigadores de la Universidad de California en San Diego hackearon un Corvette con un teléfono. No se puso a nadie en peligro, los ataques se realizaron en entornos controlados, pero asustó tanto a los fabricantes de automóviles como a las legislaturas.

Las vulnerabilidades de QuadRooter brindan a los piratas informáticos un fácil acceso a 900 millones de dispositivos Android

Las vulnerabilidades de QuadRooter brindan a los piratas informáticos un fácil acceso a 900 millones de dispositivos Android

Los investigadores de Check Point descubrieron recientemente una serie de fallas y ataques que ponen en riesgo a más de 900 millones de dispositivos Android, y no hay nada que la mayoría de la gente pueda hacer. Check Point, una empresa de seguridad de TI, nombró la colección de hacks y exploits "QuadRooter", porque permiten que alguien obtenga acceso a la raíz, sin restricciones ...

Entradas populares
Bebés

Alfombra roja de los Oscar 2017: ¡Echa un vistazo a todas las llegadas de la lista A!

Bebés

¿De dónde sacan las Kardashian esas ensaladas? ¡Descubrir!

Bebés

El Dr. Procter de los mejores amigos de 1000 libras advierte a Meghan que 'intensifique'

Bebés

Vannessa, la mejor amiga de 1000 libras, se enfrenta a Jakie por la dieta