La Asociación Israelí de Internet ha emitido una advertencia pública sobre un aumento de los ciberataques dirigidos a cuentas de Telegram en Israel.
La campaña, cuyo origen se remonta a piratas informáticos en Bangladesh e Indonesia, explota las vulnerabilidades de los sistemas de correo de voz para secuestrar cuentas y, en algunos casos, registrar otras nuevas utilizando números de teléfono de personas que nunca han usado Telegram, incluidos menores.
Esta ola de ataques parece ser parte de una campaña cibernética más amplia vinculada a incidentes recientes desde el inicio de la guerra de Iron Swords.
Si bien los motivos exactos aún no están claros, los expertos especulan que la operación podría tener como objetivo sembrar el terror, manipular el discurso público o perseguir objetivos criminales.
Explotación de las vulnerabilidades del correo de voz
Los atacantes aprovechan una falla de seguridad común: muchos usuarios no cambian sus PIN predeterminados de correo de voz, que a menudo están configurados en combinaciones simples como «1234».
El ataque comienza cuando los piratas informáticos inician un intento de inicio de sesión en Telegram en la cuenta de la víctima.
Si se omite la opción de verificación por SMS, Telegram envía el código de verificación mediante una llamada de voz.
Si la víctima no responde la llamada, el código se deja como mensaje de correo de voz.
Luego, los piratas informáticos acceden de forma remota al correo de voz de la víctima utilizando el PIN predeterminado y recuperan el código, lo que les permite iniciar sesión en la cuenta.
En algunos casos, los piratas informáticos realizan llamadas señuelo desde números extranjeros o enmascarados, a menudo utilizando códigos de marcación de Bangladesh para asegurarse de que las víctimas pierdan la llamada de verificación.
Una vez dentro de la cuenta, los atacantes desconectan todos los dispositivos vinculados a ella, bloqueando efectivamente al usuario original.
Las cuentas comprometidas luego se explotan para suplantación de identidad, esquemas de phishing, estafas dirigidas a contactos o distribución de contenido ilegal.
Métodos persistentes e invasivos
A diferencia de los ataques típicos de WhatsApp que se basan en cadenas de mensajes, esta campaña emplea técnicas más invasivas al acceder a los sistemas de correo de voz personales de los usuarios.
Yonatan Ben Hurin, director de la Línea de Ayuda para Internet Segura de Israel, describió este método como particularmente preocupante debido al diseño de Telegram, que almacena todo el historial de chat de los usuarios en sus cuentas.
Algunas víctimas informaron que sus fotos de perfil fueron cambiadas por imágenes de mujeres asiáticas atractivas después de que sus cuentas fueran secuestradas, probablemente como parte de esquemas de phishing o extorsión.
Según el Informe, el uso de perfiles femeninos falsos es una táctica conocida en los ataques de ingeniería social.
Para protegerse contra estos ataques, los expertos en ciberseguridad recomiendan encarecidamente deshabilitar los servicios de correo de voz por completo o cambiar los PIN predeterminados del correo de voz por contraseñas seguras y únicas.
Los usuarios también deben activar la función de verificación en dos pasos de Telegram navegando a Configuración > Privacidad y seguridad > Verificación en dos pasos.
Esta capa adicional de seguridad puede impedir el acceso no autorizado incluso si los piratas informáticos obtienen códigos de verificación.
Además, las personas que noten actividad sospechosa, como alertas sobre cambios de correo electrónico o inicios de sesión desde dispositivos desconocidos, deben actuar de inmediato eliminando direcciones de correo electrónico desconocidas en la configuración de Telegram y finalizando sesiones no autorizadas a través de Configuración > Dispositivos > Terminar todas las demás sesiones.
Para los usuarios bloqueados en sus cuentas, Telegram ofrece un período de espera de una semana para solicitudes de restablecimiento de correo electrónico.
Alternativamente, aquellos suscritos a Telegram Premium pueden recuperar sus cuentas instantáneamente mediante verificación por SMS.
La Asociación Israelí de Internet destacó que esta campaña demuestra persistencia y sofisticación en su enfoque.
Los informes de incidentes de este tipo han aumentado en las últimas semanas, lo que provocó la alerta pública del martes.
Dada la historia de Israel de incidentes cibernéticos originados en Bangladesh e Indonesia durante conflictos geopolíticos, estos ataques subrayan la importancia de medidas sólidas de ciberseguridad.
Mientras las autoridades continúan investigando si estas operaciones están relacionadas con el terrorismo o tienen motivaciones criminales, se insta a las personas a permanecer alerta y adoptar las mejores prácticas para proteger sus cuentas digitales.
