Alerta de Seguridad: Vulnerabilidad en TeleMessage Expone Datos de Funcionarios del Gobierno de EE. UU.

Hackeo Revela Debilidades en Sistema de Mensajería de Alto Perfil

Un hacker explotó una vulnerabilidad en TeleMessage, proveedor de versiones modificadas de aplicaciones cifradas como Signal, Telegram y WhatsApp, accediendo a mensajes archivados y datos sensibles de funcionarios gubernamentales y empresas estadounidenses, según informes recientes.

Detalles Clave del Incidente:

• Afectados: Miembros del gabinete gubernamental y empresas como U.S. Customs and Border Protection, Coinbase y Scotiabank
• Datos Comprometidos: Contenido de mensajes, información de contacto, credenciales de acceso y registros de chats
• Fallo Crítico: Los archivos no estaban cifrados end-to-end en la versión modificada de Signal de TeleMessage

Implicaciones para la Seguridad Nacional

Aunque los mensajes del exasesor de seguridad nacional Mike Waltz no fueron vulnerados, el incidente expone riesgos sistémicos en herramientas de comunicación utilizadas por entidades sensibles. TeleMessage, propiedad de Smarsh, ofrece servicios de archivado que aparentemente dejaron brechas explotables.

Reacciones y Medidas

Hasta el momento, Smarsh, Signal y las instituciones afectadas no han emitido declaraciones oficiales. Expertos en ciberseguridad urgen a revisar protocolos de archivado en aplicaciones modificadas.