Video: Así de fácil es que se roben tu identidad en WhatsApp

10 agosto, 2018 0

La compañía de ciberseguridad CheckPoint anunció este miércoles que encontró un fallo en la aplicación WhatsApp, que permite leer y modificar mensajes enviados en un grupo o una conversación privada.

Al abusar de esta vulnerabilidad, los atacantes pueden modificar mensajes de respuesta, envíar mensajes en nombre de uno o más usuarios de un grupo y enviar un mensaje específico a un miembro de un grupo haciéndolo pasar por un mensaje grupal.

A esta vulnerabilidad en el cifrado end-to-end de WhatsApp se la bautizo FakesApp. En concreto, la vulnerabilidad permite realizar tres ataques diferentes. Los investigadores afirmaron que les llamó la atención el cifrado usado por WhatsApp, y trataron de hacerle ingeniería inversa. Así encontraron el protoclo que usa la app: protobuf2. Después, pasaron los datos de protobuf 2 a JSON para ver los parámetros que se envían y manipularlos.

Los atacantes atrapan el tráfico de datos de WhatsApp y “simplemente se lo envían a la extensión web que han creado para descifrar todo el tráfico de WhatsApp“. La compañía liberó la herramienta en GitHub, y detallaron en su blog cómo se puede burlar el cifrado usando para ello WhatsApp Web y las claves públicas y privadas que se generan con cada código QR. Además de descifrarlos, también pueden cifrarlos de nuevo.

Autor

Redacción
Redacción

Periodismo Objetivo. info@lascalientesdelsur.net

Sin Comentarios

    Sea el primero en Comentar

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LASCALIENTESDELSUR.NET informa a sus lectores que este periódico digital publica los comentarios que hacen los mismos tal como son escritos, no los sometemos a censura previa ni corrección alguna, no permitimos palabras obscenas ni comentarios insultantes. En caso de que uno de nuestros lectores no se ajuste a estas normas, su dirección IP será bloqueado y no se le permitirá escribir de nuevo. Si atenta contra la moral de otras personas, este periódico se reserva el derecho de suministrar su correo electrónico y dirección IP a las autoridades o a quien resulte lesionado.