Aduanas y Protección Fronteriza confirma el uso de un clon pirateado de Signal, TeleMessage

La agencia de Aduanas y Protección Fronteriza de Estados Unidos confirmó el miércoles que utiliza al menos una aplicación de comunicación creada por el servicio TeleMessage, que crea clones de aplicaciones populares como Signal y WhatsApp con la adición de un mecanismo de archivo para cumplir con las reglas de retención de registros.

“Tras detectar un ciberincidente, la CBP desactivó inmediatamente TeleMessage como medida de precaución”, declaró a WIRED la portavoz de la CBP, Rhonda Lawson. “La investigación sobre el alcance de la filtración continúa”.

El ahora ex asesor de seguridad nacional del presidente Donald Trump, Mike Waltz, fue fotografiado la semana pasada usando TeleMessage Signal durante una reunión del gabinete, y la foto parecía mostrar que se estaba comunicando con otros funcionarios de alto rango, incluido el vicepresidente JD Vance , la directora de inteligencia nacional de EE. UU. Tulsi Gabbard , y lo que parece ser el secretario de estado de EE. UU. Marco Rubio.

En los días transcurridos desde la publicación de la foto, TeleMessage ha sufrido, según se informa, una serie de filtraciones que ilustran preocupantes fallos de seguridad. El análisis del código fuente de la aplicación para Android también parece indicar fallos fundamentales en el sistema de seguridad del servicio. Tras conocerse estos hallazgos, TeleMessage —una empresa israelí que completó una adquisición el año pasado por parte de la empresa estadounidense Smarsh— suspendió el servicio de sus productos a la espera de una investigación.

“TeleMessage está investigando un posible incidente de seguridad. Tras detectarlo, actuamos con rapidez para contenerlo y contratamos a una empresa externa de ciberseguridad para que apoyara nuestra investigación”, declaró un portavoz de Smarsh a WIRED el lunes. “Como medida de precaución, todos los servicios de TeleMessage se han suspendido temporalmente. El resto de los productos y servicios de Smarsh permanecen en pleno funcionamiento”.

WIRED se comunicó con CBP sobre el posible uso del software después de que algunos datos robados de TeleMessage en una de las recientes infracciones indicaron que CBP era potencialmente un cliente.

El senador estadounidense Ron Wyden solicitó al Departamento de Justicia que investigara TeleMessage en una carta el martes, alegando que el servicio representa una grave amenaza para la seguridad nacional de Estados Unidos. TeleMessage es un contratista federal, pero las aplicaciones para consumidores que ofreceno están aprobadas para su uso bajo el Programa Federal de Gestión de Riesgos y Autorización (FedRAMP) del gobierno estadounidense. En su carta, Wyden mencionó que varias agencias federales utilizan TeleMessage, afirmando que la empresa vendió software de comunicaciones peligrosamente inseguro a la Casa Blanca y otras agencias federales.

Todavía no existe un registro público completo de los funcionarios y agencias del gobierno de Estados Unidos que han utilizado el software.