Un hacker piratea en media hora un cliente de Signal utilizado por el Gobierno de EE.UU.

Parece que la nueva administración del presidente estadounidense Donald Trump ha recogido la idea de que se exagera «el papel de la ciberseguridad en el mundo moderno». En marzo, el chat secreto del equipo de Trump.. añadió accidentalmente a un periodista por The Atlantic. Y ahora el mensajero utilizado por la administración Trump ha sido hackeado.

La empresa israelí TeleMessage crea versiones especiales de mensajeros como Signal para el gobierno estadounidense. Estas aplicaciones están diseñadas para guardar copias de los mensajes de los funcionarios. Sin embargo, se supo que el hacker pudo vulnerar los sistemas de seguridad de la empresa y robó datos de los usuarios, incluido el contenido de algunos chats personales y de grupo en las versiones de Signal, WhatsApp, Telegram y WeChat modificadas por TeleMessage.

La compañía saltó a la palestra después de que el congresista Mike Volz mostrara accidentalmente la aplicación durante una reunión con Donald Trump. La foto mostraba que estaba utilizando una versión modificada de Signal de TeleMessage.

El hackeo demostró que la herramienta, utilizada incluso por los más altos cargos, tenía graves vulnerabilidades. Por ejemplo, los chats de Volz que formaban parte de la filtración incluyen a figuras tan conocidas como Marco Rubio, Tulsi Gabbard y J.D. Vance. A pesar de ello, el hacker no consiguió acceder a los mensajes de Volz y sus interlocutores. Pero el hecho del hackeo demuestra que los archivos del chat no estaban protegidos por el cifrado de extremo a extremo, que suele tener Signal. En otras palabras, las copias de los mensajes se transmitían a los servidores de TeleMessage en texto claro.

Los datos robados incluyen mensajes relacionados con el Servicio de Aduanas y Protección de Fronteras de Estados Unidos (CBP), la empresa de criptomonedas Coinbase y otras instituciones financieras. Los periodistas disponen de capturas de pantalla de los sistemas de TeleMessage que lo demuestran.

El hacker afirmó haber pirateado el sistema en 15-20 minutos. Según él, no fue nada difícil. Los datos robados contienen mensajes de texto, nombres y contactos de funcionarios del Gobierno, nombres de usuario y contraseñas para acceder al panel interno de TeleMessage, y una lista de clientes potenciales (agencias, empresas, bancos).

No se trata de una base de datos completa de todos los usuarios de TeleMessage, sino de una instantánea de lo que pasaba por los servidores de la empresa en un momento dado. Pero fue suficiente para que el hacker se conectara.

Una de las salas de chat pirateadas se llamaba Upstanding Citizens Brigade. El mensaje contenía un enlace a una entrevista con Trump sobre su memcoin. El otro mensaje fue sobre la discusión de la ley cripto en el Senado — informes indican que hay trabajo interno activo para promover el proyecto de ley. Todavía no se trataba de discusiones públicas.

Los periodistas comprobaron la autenticidad de la filtración. Por ejemplo, llamaron a los números que supuestamente pertenecían a empleados del Ministerio del Interior — algunos de ellos confirmaron su identidad. Comprobaron otros números a través de los servicios OSINT y también los confirmaron.

El servidor hackeado se encuentra en la infraestructura de Amazon AWS en el norte de Virginia. Los periodistas también confirmaron que la señal modificada de TeleMessage enviaba efectivamente mensajes a este servidor.

TeleMessage afirma que su aplicación conserva «toda la seguridad de Signal», añadiendo únicamente una función de archivo. Pero esto no es cierto. En Signal clásico, sólo el remitente y el destinatario pueden leer un mensaje. Pero con la versión TeleMessage, un tercero con acceso a las copias interviene en la conversación.

Ya lo dijo un portavoz de Signal:

«No podemos garantizar la seguridad de las versiones de terceros de Signal».

El hacker explicó que pirateó el sistema de «por curiosidad para probar su seguridad. No quiso informar de la vulnerabilidad a la propia empresa, porque cree que se habrían limitado a «encubrirla».

«Si yo pude encontrarla en menos de 30 minutos — entonces cualquier otra persona también podría. Y quién sabe desde cuándo existe esta vulnerabilidad» — añadió el hacker.

TeleMessage tiene contratos con muchas agencias gubernamentales estadounidenses, entre ellas el Departamento de Estado y el Centro de Control de Enfermedades.

Tras la oleada de publicidad, el sitio web de la empresa se limpió por completo, eliminando todas las referencias a servicios, aplicaciones y funciones. Antes, incluso era posible descargar la aplicación de archivo directamente desde el sitio web.

Coinbase confirmó que era consciente del hackeo y que estaba investigando la situación. Al mismo tiempo, la empresa aseguró que no transmitía contraseñas, frases semilla u otra información confidencial a través de TeleMessage. Los representantes de USPS, Scotiabank, Galaxy Digital y la policía de Washington no hicieron comentarios.

Anteriormente hacker «hackeado» OpenAIpero la empresa lo ocultó. También cabe recordar que EE UU ha puesto en marcha una persecución de un hacker que podría haber pirateado «Acción» en 2022.

Fuente: 404 Media