Vulnerabilidad de WhatsApp permite a hackers cambiar tus mensajes
Connect with us

Tecnología

Vulnerabilidad de WhatsApp permite que hackers puedan cambiar tus mensajes

Publicado

on

Vulnerabilidad de WhatsApp permite que hackers puedan cambiar tus mensajes
Foto: fuentes.
Compartir

Durante una sesión informativa en la conferencia anual de seguridad de Black Hat en Las Vegas el 7 de agosto, los investigadores de la compañía de seguridad israelí Check Point revelaron cómo WhatsApp, propiedad de Facebook, podría ser hackeado para cambiar el texto de un mensaje y la identidad del remitente.

Si eso no suena lo suficientemente preocupante, peor aún es que estas vulnerabilidades se revelaron a WhatsApp el año pasado, pero aún siguen siendo explotables hoy.

En una presentación titulada «Ingeniería inversa de cifrado de WhatsApp para manipulación de chat y más», Roman Zaikin, investigador de seguridad, y Oded Vanunu, jefe de investigación de vulnerabilidad de productos, ambos en Check Point, explicaron el proceso en detalle.

Sin embargo, la historia comienza en 2018 cuando Vanunu, Zaikin y otro investigador llamado Dikla Barda, lograron realizar ingeniería inversa del código fuente web de WhatsApp y descifrar con éxito el tráfico de la aplicación.

¿Qué vulnerabilidades de WhatsApp descubrió Check Point?

Al crear una extensión para Burp Suite, una herramienta de prueba de aplicaciones web, utilizando las funciones web que habían encontrado, para ayudar a encontrar vulnerabilidades en WhatsApp, los investigadores tal vez no sorprendentemente encontraron algunas vulnerabilidades.

Había tres modos de ataque posibles determinados por el equipo de Check Point, todos explotando trucos de ingeniería social para engañar a los usuarios finales y todos dando a un atacante las armas necesarias para interceptar y manipular los mensajes de WhatsApp.

«Hacia fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería», explicaron los investigadores, «dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes confiables».

Una nueva vulnerabilidad de WhatsApp permite que los hackers puedan cambiar el contenido de tus mensajes. Foto: fuentes/referencial.

Una nueva vulnerabilidad de WhatsApp permite que los hackers puedan cambiar el contenido de tus mensajes. Foto: fuentes/referencial.

Las tres metodologías de ataque son:

1) La capacidad de enviar un mensaje privado a otro participante del grupo, disfrazado de mensaje público, dando como resultado que la respuesta «privada» del individuo objetivo sea visible para todos en la conversación.

2) El uso de la función «cita» de una conversación grupal para cambiar la identidad del remitente del mensaje. Una persona que ni siquiera puede ser miembro del grupo en cuestión.

3) Un método para permitir que se modifique el texto de la respuesta de otra persona para decir lo que quiera el atacante. El último ejemplo moderno de «poner palabras en la boca de alguien».

La respuesta de WhatsApp

A partir del 7 de agosto, WhatsApp solo ha solucionado el primero en esa lista. Aquí hay un potencial obvio para estafas en línea; rumores y noticias falsas dada la naturaleza de los dos que quedan.

Check Point llegó al extremo de afirmar que «los actores de amenazas tienen un arma adicional en su arsenal; para aprovechar la plataforma de mensajería para sus intenciones maliciosas».

Esto a pesar de que Check Point informó a WhatsApp de sus hallazgos en nombre de la divulgación responsable; y enfatizó que estas vulnerabilidades eran «de suma importancia y requieren atención».

Check Point incluso creó una herramienta para explotar las vulnerabilidades, descifrando las comunicaciones de WhatsApp y falsificando los mensajes; a modo de prueba de concepto para demostrar la gravedad de la situación.

Con información de: ACN|Genbeta|Forbes

No dejes de leer: Intensa rivalidad entre Telegram y WhatsApp

Tecnología

What3words: la aplicación que literalmente puede salvarte la vida

Publicado

on

What3words: la aplicación que literalmente puede salvarte la vida
Foto: fuentes.
Compartir

La policía inglesa ha instado a los británicos a descargar una aplicación de teléfono inteligente que, según dicen, ya ha salvado varias vidas. Se llama What3words.

Pateado, Convergente, Fútbol

Estas tres palabras elegidas al azar salvaron a Jess Tinsley y a sus amigos después de perderse en un bosque en una noche oscura y húmeda.

Habían planeado un paseo circular de cinco millas a través del bosque de Hamsterley Forest de 4.900 acres (2.000 hectáreas), en el condado de Durham (Inglaterra), el domingo por la noche, pero después de tres horas se perdieron irremediablemente.

«Estábamos en un campo y no teníamos idea de dónde estábamos», dijo la muchacha de 24 años de la localidad de Newton Aycliffe.

«Fue absolutamente horrible. Estaba bromeando y tratando de reír porque sabía que si no me reía, lloraría», afirmó Tinsley.

Jess Tinsley, agradece a la app What3words haberle salvado la vida a ella y sus amigos. Foto: fuentes.

Jess Tinsley, agradece a la app What3words haberle salvado la vida a ella y sus amigos. Foto: fuentes.

La aplicación es excelente para rescates

A las 22:30 GMT encontraron un lugar con señal telefónica y marcaron 999 (número de emergencias).

«Una de las primeras cosas que el administrador de llamadas nos dijo que hiciéramos fue descargar la aplicación what3words», dijo Tinsley.

«Nunca había oído hablar de esa app».

Un minuto después de su descarga, la policía dijo que sabían dónde estaba el grupo y que el equipo de búsqueda y rescate de montaña de Teesdale y Weardale encontró rápidamente a los caminantes empapados y helados.

Literalmente puede salvar vidas

«Le dije a todos los que conozco que descarguen esta aplicación», dijo Tinsley.

«Nunca se sabe cuándo se perderá y lo necesitará».

What3words esencialmente apunta a una ubicación muy específica.

Sus desarrolladores dividieron el mundo en 57 billones de cuadrados, cada uno de los cuales mide 3 metros por 3 metros (10 pies por 10 pies) y cada uno tiene una dirección única de tres palabras asignada al azar.

Puedes descargarla directamente a tu smartphone desde Playstore (Android) a través de este Enlace

Con información de: ACN|BBC|Redes

No dejes de leer: Como perros de carretera duermen venezolanos camino a Perú (Fotos)

Seguir Leyendo

Cantineoqueteveo

Facebook

Cantineoqueteveo

Carabobo

Sucesos

Lo más leído