Hackean unha das aplicacións de mensaxerÃa empregadas por axencias federais estadounidenses
luns, 5 de maio do 2025
Un hacker accedeu aos sistemas de TeleMessage, empresa israelà que ofrece a gobernos e empresas versións modificadas de aplicacións de mensaxerÃa cifrada como Signal, e roubou datos confidenciais de usuarios que inclúen mensaxes, contactos e credenciais de acceso. Segundo informou 404 Media, entre os afectados están funcionarios da Oficina de Aduanas e Protección Fronteiriza dos EE.UU. (CBP), empregados de empresas como Coinbase, Galaxy Digital e Scotiabank, asà como posibles membros da PolicÃa Metropolitana de Washington D.C.
O ataque revelou conversas de alto nivel sobre lexislación cripto, nomes e números de teléfono de funcionarios e información interna dos sistemas de TeleMessage. O hacker asegurou que penetrou nos sistemas en tan só 15-20 minutos, aproveitando unha vulnerabilidade crÃtica. 404 Media comprobou a veracidade de parte dos datos chamando a algúns dos números incluÃdos e verificando identidades mediante ferramentas OSINT.
TeleMessage ofrece versións modificadas de aplicacións como Signal, WhatsApp, WeChat ou Telegram que permiten arquivar mensaxes, unha función orientada a cumprir con esixencias legais de conservación de comunicacións. Porén, esta función implica romper o cifrado de extremo a extremo, enviando copias das mensaxes a un servidor externo, o que supón un risco evidente se ese servidor non está debidamente protexido.
O incidente adquire especial relevancia tras saberse que o asesor de seguridade nacional Mike Waltz usou esta versión modificada de Signal durante unha reunión de gabinete con Donald Trump. A filtración inclúe mensaxes supostamente dirixidas a polÃticos como Marco Rubio, Tulsi Gabbard ou JD Vance. Asemade, foron captadas mensaxes relacionadas con operacións lexislativas e debates sobre un proxecto de lei cripto no Senado.
Segundo documentos públicos, TeleMessage ten contratos con distintas axencias federais dos EE.UU., incluÃndo o Departamento de Estado e os Centros para o Control e a Prevención de Enfermidades (CDC).
O hacker declarou que actuou por curiosidade e que non informou directamente á empresa porque temÃa que esta ocultase a fenda de seguridade, asegurando que «se eu atopei isto en menos de 30 minutos, calquera outro tamén poderÃa».
