Viernes 17
Agosto de 2018
163 Usuarios en Linea
Catamarca
Argentina
241 avisos en clasificados

Tecno

Así de fácil es que se roben tu identidad en WhatsApp

10/08/2018 | 

Disminuye el tamaño del texto Disminuir Fuente   Aumenta el tamaño del texto Aumentar Fuente   Imprimir Noticia Imprimir   Enviar la noticia por e-mail Enviar   Comentar Noticia Comentar   Publicar en Facebook Publicar   Publicar en Twitter Publicar
Noticia leida 498 veces

La compañía de ciberseguridad CheckPoint anunció este pasado miércoles que encontró un fallo en la aplicación WhatsApp, que permite leer y modificar mensajes enviados en un grupo o una conversación privada.

Al abusar de esta vulnerabilidad, los atacantes pueden modificar mensajes de respuesta, envíar mensajes en nombre de uno o más usuarios de un grupo y enviar un mensaje específico a un miembro de un grupo haciéndolo pasar por un mensaje grupal.

A esta vulnerabilidad en el cifrado end-to-end de WhatsApp se la bautizo FakesApp. En concreto, la vulnerabilidad permite realizar tres ataques diferentes. Los investigadores afirmaron que les llamó la atención el cifrado usado por WhatsApp, y trataron de hacerle ingeniería inversa. Así encontraron el protoclo que usa la app: protobuf2. Después, pasaron los datos de protobuf 2 a JSON para ver los parámetros que se envían y manipularlos.


Los atacantes atrapan el tráfico de datos de WhatsApp y “simplemente se lo envían a la extensión web que han creado para descifrar todo el tráfico de WhatsApp“. La compañía liberó la herramienta en GitHub, y detallaron en su blog cómo se puede burlar el cifrado usando para ello WhatsApp Web y las claves públicas y privadas que se generan con cada código QR. Además de descifrarlos, también pueden cifrarlos de nuevo.

La compañía ha emitido un vídeo donde podemos ver cómo funcionan.

 

La mejor forma de protegerse ante esta falla de WhatsApp es usar el sentido común y estar alerta a cualquier comportamiento raro de algún contacto, posiblemente se debe a esto. Es importante no replicar a otros los mensajes falsos para no genera más vectores de propagación.


Fuente: www.infotechnology.com



Todos los derechos reservados a
catamarcaya.com - catamarcaya.com.ar
Contacto directo:
catamarcaya@yahoo.com.ar
Sms directo:
383 154 377769

Diseñado por: Martin Lobato Carbel