lunes, 24 de septiembre de 2012




WhatsApp es fácilmente hackeable

 

Lunes, 17 de septiembre de 2012



Las pruebas realizadas por Heise Security han confirmado (una vez más) que los mensajes de texto enviados por WhatsApp son fácilmente obtenibles utilizando herramientas de distribución libre. Cualquier persona que utilice WhatsApp en Wi-Fi público correr  el riesgo de que sus datos sean obtenidos y que su cuenta sea utilizada para enviar y recibir mensajes. Una vez robada, no hay manera de restaurar la seguridad de la cuenta y los atacantes podrían seguir utilizándola.  
                                                                                             
Durante la semana pasada la falta de seguridad en la autenticación de WhatsApp ha sido comprobada. Los investigadores de Heise Security han descubierto que el cliente utiliza una contraseña generada internamente para iniciar sesión en el servidor, esta contraseña se genera en dispositivos Android a partir del número de serie del dispositivo (IMEI) y en los dispositivos iOS con la dirección MAC del Wi-Fi. El problema es que esa información no es secreta.                                                                                                                                      
Hacer de estos datos es fácil cuando se trata de dispositivos que ejecutan iOS porque la dirección MAC es visible para cualquiera dentro del alcance de la red Wi-Fi. Si se trata de un Wi-Fi público, se puede determinar el número de teléfono del usuario desde los paquetes de datos transmitidos por WhatsApp.                                                                                     
En las pruebas, Heise Security descubrió que, con la ayuda de WhatsAPI basado en PHP, es posible asumir el control de la cuenta de usuario WhatsApp tanto desde Android como desde iOS. Todo lo que los atacantes deben hacer es introducir el número de teléfono y la dirección MAC o IMEI en un script y son capaces de enviar cualquier mensaje desde la cuenta comprometida. El remitente es reportado como el número de teléfono del usuario comprometido. 
                                                                                                               
Cibergrafía:

http://blog.segu-info.com.ar/2012/09/whatsapp-es-facilmente-hackeable.html#ixzz27GKsg5V3
http://www.h-online.com/security/news/item/WhatsApp-accounts-almost-completely-unprotected-1708545.html
http://www.youtube.com/watch?v=-5_Fixz4R80&feature=plcp
 
Comentario 
 
Mi comentario es que tengamos mucho cuidado, a las redes públicas que nos conectemos, tantos cableadas como inalámbricas. No solo tenemos que tener cuidado con los equipo móviles al conectarnos en una red, también tenemos que tener cuidados con cualquier equipo que se pueda conectar a una red, ya que día tras día, los delitos informáticos son más notorios y tenemos que tener mucho cuidado con esta clases  de conexiones públicas, ya que por medio de estos delitos, podemos sufrir pérdidas grandes e incorregibles o aun peor, podemos quedar involucrados en  algún tipo de delito grave por nuestros descuido y  no tomar medida respectivas sobre el asunto.


Nombre: Roberto Martin

Fecha: Lunes 24 de septiembre de 2012

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)