Alvaro Javier, Mateo Martínez y Guillermo W. de Intelligence HUB han publicado un documento mostrando como clonar una cuenta de Telegram, accediendo a todos los usuarios y mensajes sin ningún tipo de advertencia por parte de esta aplicación de mensajería.

El Sistema de mensajería Telegram permite múltiples instancias de chat en diferentes dispositivos móviles. Esto podría ser definido como una “funcionalidad” pero para nosotros es una falla grave de seguridad que compromete la privacidad de los usuarios de la plataforma. Permite a un potencial atacante acceder a los contactos y funcionalidades completas de Telegram como si fuera el usuario víctima.

Una vez realizada la clonación, no valida el segundo factor de autenticación (además de que puede ser deshabilitado) y si existía alguna clave de acceso tampoco es necesaria en el clon. Funciona sobre cualquier dispositivo móvil, independientemente del hardware. No hay límites geográficos para este tipo de ataques.

Los investigadores recomiendan a Telegram deshabilitar esta funcionalidad para proteger la privacidad de sus usuarios y si bien ya se han contactado con la empresa, hasta ahora no han tenido respuesta.

El informe se puede descargar en inglés y español.

Visitas: 10