Telegram

Las autoridades Rusas intentan hackear las cuentas de Telegram de 4 periodistas

Daniel

2 min read
Las autoridades Rusas intentan hackear las cuentas de Telegram de 4 periodistas

El editor jefe de Znak[.]com, Dmitry Kolezev, informó sobre un intento de hackeo de su cuenta de Telegram, la cuenta del editor adjunto de Ura[.]ru, Anton Olshannikov y otros dos periodistas de Ural que cubrieron activamente las protestas causadas por la construcción del templo en Ekaterimburgo.

Todos los intentos de hackeo se hicieron desde una dirección IP española.

Kolezev cuenta Telegram hackeada

Como puedes ver en la captura, los atacantes ingresaron correctamente el código del SMS, pero no pudieron entrar debido a que no sabian la contraseña para poder realizar la autenticación en dos pasos.

¿Cómo pudieron iniciar sesión en sus cuentas?

Para poder entrar una de las opciones sería tener acceso físico a la tarjeta sim del periodista, hacer un sim swap (clonado de sim) o que realmente fueran las autoridades rusas que usaran al operador de telefonía móvil que usaba el periodista para redireccionar los mensajes a otra sim temporalmente.

La periodista de Radio Liberty, Lyudmila Savitskaya, fue la única afectada

A diferencia del resto de periodistas, Lyudmila Savitskaya, no tenía la verificación en dos pasos activada en su cuenta de Telegram. Esto permito a los atacantes acceder a su cuenta.

Lyudmila hackeada

Durante el tiempo que estuvieron dentro seguramente les dio tiempo a exportar todos sus chats y conversaciónes para poder analizarlos posteriormente de forma más detenida. A diferencia del resto de periodistas los ataques no venían de una IP Española, sino que entraron desde IPs de diferentes países a su cuenta.

El problema de la autentificación en dos pasos vía SMS y las operadoras

Comunicado de Durov

Hoy las autoridades rusas intentaron hackear a 4 periodistas que cubrían las protestas de Ekaterinburg. Afortunadamente, todos esos intentos han fallado debido a la verificación de verificación de 2 pasos.

Esto sirve como un recordatorio de que los gobiernos autoritarios no se detendrán ante nada para violar la privacidad de sus ciudadanos. Instamos a los usuarios en dichos países a que vuelvan a verificar que tienen configurada la verificación en dos pasos.

Mantente seguro y mantente fuerte 💪🏾

Fuentes: KodRu y Durov