Se publicaron 42 millones de registros de usuarios de Telegram en un foro subterráneo

Desafortunadamente, no es raro que la información se exponga sin signos de una violación de datos. A lo largo de los años, hemos visto innumerables incidentes en los que las bases de datos están conectadas a Internet, y la información en ellas se vuelve accesible sin ninguna forma de autenticación. Incluso podría ir tan lejos como para decir que la mayoría de las filtraciones que leemos son el resultado de bases de datos mal configuradas en lugar de cualquier actividad cibercriminal. Algunas exposiciones son más graves que otras y, lamentablemente, hoy hablaremos de una fuga que podría tener consecuencias muy graves para las personas involucradas.

Más de 40 millones de usuarios de Telegram han expuesto sus datos.

El descubrimiento fue realizado por un equipo de investigadores de Comparitech dirigido por Bob Diachenko, quien es responsable de varios informes similares. El 21 de marzo, encontraron un clúster de Elasticsearch al que se podía acceder desde cualquier parte del mundo sin contraseña. Había sido publicado por un grupo de ciberdelincuentes que se autodenominan "Sistema de caza", y los investigadores estaban interesados en ver qué habían expuesto los ladrones. Cuando abrieron la base de datos, encontraron no menos de 42 millones de registros, cada uno de los cuales pertenece a un individuo diferente. Aparentemente, todas las personas afectadas se encuentran en Irán, y todas han usado una versión de la aplicación de mensajería Telegram. Los datos expuestos incluyen nombres de usuario, ID de cuenta, números de teléfono y hashes y claves secretas.

El clúster de Elasticsearch fue indexado por primera vez por el motor de búsqueda Binary Edge el 15 de marzo, y fue eliminado poco después de que Diachenko presentara un informe de abuso con el proveedor de alojamiento. Permaneció en línea durante un poco más de diez días, pero desafortunadamente, parece que esto fue suficiente para que los datos cayeran en las manos equivocadas. Según el informe de Comparitech, "al menos una" copia de la información ha sido publicada en un foro de piratería. Por lo tanto, muchas personas se ven afectadas y sabemos con absoluta certeza que los datos pueden ser mal utilizados. ¿Qué deben tener en cuenta las víctimas?

Los usuarios de Telegram iraníes pueden ser especialmente vulnerables

Para comprender la gravedad de la fuga, primero debemos saber qué es Telegram y cómo se usa en todo el mundo. Telegram es una aplicación de mensajería instantánea de código abierto que promete cifrado de extremo a extremo de toda la comunicación que se ejecuta a través de ella. Las personas conscientes de la privacidad en muchos países lo usan para asegurarse de que nadie pueda oler sus chats. Curiosamente, Irán no es uno de esos países. Al menos no oficialmente.

En 2018, la aplicación fue prohibida en el país del Medio Oriente porque su visión de un canal de comunicación seguro y privado no coincidía con el régimen de censura del gobierno. Debemos señalar que la aplicación Telegram original, la que está prohibida, no es la fuente de los datos filtrados.

Después de la prohibición del gobierno, la gente en Irán comenzó a usar ramificaciones de terceros del servicio de comunicación. Un portavoz de Telegram le dijo a Comparitech que los datos robados provenían de una o más de estas aplicaciones.

Los usuarios afectados deben tener en cuenta que la fuga no representa una amenaza inmediata para sus cuentas. Los delincuentes no pueden iniciar sesión en las cuentas de las personas con los hashes y las claves secretas que se encuentran en la base de datos. Sin embargo, pueden montar un ataque de intercambio de SIM contra objetivos de alto valor, lo que puede permitir una mayor actividad criminal.

Sin embargo, lo más preocupante es que la filtración expone a los ciudadanos iraníes que están encontrando formas de usar el servicio Telegram a pesar de que no se les permite hacerlo. Dado que estamos hablando de un país que a menudo es criticado por su desprecio por los derechos humanos, esta no es una buena noticia.