Anuncio
WhatsApp es un programa de mensajería popular y fácil de usar. Tiene algunas características de seguridad, como el uso de cifrado de extremo a extremo para mantener los mensajes privados. Sin embargo, los hacks dirigidos a WhatsApp podrían comprometer la privacidad de sus mensajes y contactos.
Aquí hay cinco formas en que WhatsApp puede ser hackeado.
1. Ejecución remota de código a través de GIF
En octubre de 2019, investigador de seguridad Despertado reveló una vulnerabilidad en WhatsApp que permitía a los hackers tomar el control de la aplicación usando una imagen GIF. El truco funciona aprovechando la forma en que WhatsApp procesa las imágenes cuando el usuario abre la vista Galería para enviar un archivo multimedia.
Cuando esto sucede, la aplicación analiza el GIF para mostrar una vista previa del archivo. Los archivos GIF son especiales porque tienen múltiples cuadros codificados. Esto significa que el código puede estar oculto dentro de la imagen.
Si un pirata informático enviara un GIF malicioso a un usuario, podría comprometer todo el historial de chat del usuario. Los piratas informáticos podrían ver a quién le había estado enviando mensajes y qué habían estado diciendo. También podían ver los archivos, fotos y videos de los usuarios enviados a través de WhatsApp.
La vulnerabilidad afectó a las versiones de WhatsApp hasta 2.19.230 en Android 8.1 y 9. Afortunadamente, Awakened reveló la vulnerabilidad de manera responsable y Facebook, propietario de WhatsApp, ha podido solucionar el problema. Para mantenerse a salvo de este problema, debe actualizar WhatsApp a la versión 2.19.244 o superior.
2. El ataque de llamadas de voz de Pegaso
Otra vulnerabilidad de WhatsApp descubierta a principios de 2019 fue la Hack de llamadas de voz de Pegasus WhatsApp violado: actualice su aplicación para mantenerse seguro¿Preocupado por la seguridad de WhatsApp después de la violación ampliamente publicitada? Esto es lo que debe hacer y por qué debería importarle. Lee mas . Este aterrador ataque permitió a los piratas informáticos acceder a un dispositivo simplemente colocando una llamada de voz de WhatsApp a su objetivo. Incluso si el objetivo no respondió la llamada, el ataque podría ser efectivo. Y es posible que el objetivo ni siquiera sepa que se ha instalado malware en su dispositivo.
Esto funcionó a través de un método conocido como desbordamiento de búfer. Aquí es donde un ataque deliberadamente pone demasiado código en un búfer pequeño para que "se desborde" y escriba el código en una ubicación a la que no debería poder acceder. Cuando el hacker puede ejecutar código en una ubicación que debería ser segura, puede tomar acciones maliciosas.
En el caso de este ataque, instaló una pieza de spyware más antigua y conocida llamada Pegaso La vulnerabilidad de Pegasus significa que es hora de parchear su dispositivo Apple¿Acabo de recibir una actualización inesperada de iOS? Es una respuesta al spyware Pegasus: malware real para iPhone. Explicamos de qué se trata, si es un objetivo y por qué debe actualizar. Lee mas . Esto permitió a los piratas informáticos recopilar datos en llamadas telefónicas, mensajes, fotos y videos. Incluso les permitió activar las cámaras y los micrófonos de los dispositivos para tomar grabaciones.
Esta vulnerabilidad se aplica a dispositivos Android, iOS, Windows 10 Mobile y Tizen. Fue utilizado por la firma israelí NSO Group, acusada de espiar al personal de Amnistía Internacional y otros activistas de derechos humanos. Después de que se rompió la noticia del hack, WhatsApp se actualizó para protegerlo de este ataque.
Si está ejecutando WhatsApp versión 2.19.134 o anterior en Android o versión 2.19.51 o anterior en iOS, entonces necesita actualizar su aplicación de inmediato.
3. Ataques de ingeniería social
Otra forma en que WhatsApp es vulnerable es a través de ataques de ingeniería social. Estos explotan la psicología humana para robar información o difundir información errónea. Una empresa de seguridad llamada Check Point Research reveló uno de esos ataques que llamaron FakesApp. Esto permitió a las personas hacer un mal uso de la función de presupuesto en el chat grupal y alterar el texto de la respuesta de otra persona. Esencialmente, permite a los hackers plantar declaraciones falsas que parecen ser de otros usuarios legítimos.
Los investigadores pudieron hacer esto descifrando las comunicaciones de WhatsApp. Esto les permitió ver los datos enviados entre la versión móvil y la versión web de WhatsApp. Y a partir de aquí, podrían cambiar los valores en los chats grupales. Luego podrían hacerse pasar por otras personas, enviando mensajes que parecían provenir de ellos. También podrían cambiar el texto de las respuestas.
Los investigadores señalan que esto podría usarse de formas preocupantes para difundir estafas o noticias falsas. Aunque la vulnerabilidad se reveló en 2018, aún no había sido reparada cuando los investigadores hablaron en la conferencia Black Hat en Las Vegas en 2019, según ZNet.
4. Jacking de archivos multimedia
Una vulnerabilidad que afecta tanto a WhatsApp como a Telegram es jacking de archivos multimedia Cómo impacta Jacking de archivos multimedia en WhatsApp y Telegram en Android¿Crees que tus mensajes de Telegram y WhatsApp son seguros en Android? ¡Piensa otra vez! Conozca los riesgos de la extracción de archivos multimedia. Lee mas . Este ataque aprovecha la forma en que las aplicaciones reciben archivos multimedia como fotos o videos y escriben esos archivos en el almacenamiento externo de un dispositivo.
El ataque comienza instalando una pieza maliciosa de malware oculto dentro de una aplicación aparentemente inofensiva. Este malware puede monitorear los archivos entrantes para Telegram o WhatsApp. Cuando entra un nuevo archivo, el malware puede cambiar el archivo real por un archivo falso. Los investigadores que descubrieron el problema, Symantec, sugieren que podría usarse para estafar a las personas o para difundir noticias falsas.
Hay una solución rápida para este problema. En la aplicación WhatsApp, debe buscar en Configuraciones E ir a configuraciones de chat. Entonces encuentra el Guardar en la galería opción y asegúrese de que esté configurado en Apagado. Esto lo protegerá de esta vulnerabilidad. Sin embargo, una solución real para el problema requerirá que los desarrolladores de aplicaciones cambien por completo la forma en que las aplicaciones manejan los archivos multimedia en el futuro.
5. Facebook espiando en los chats de Whatsapp
El último tema a considerar es más un problema de seguridad que una verdadera vulnerabilidad. Se trata de si los mensajes de WhatsApp podrían ser leídos por Facebook o no.
en un entrada en el blog, WhatsApp implicó que debido a que utiliza cifrado de extremo a extremo, es imposible que Facebook lea el contenido de WhatsApp: "hemos implementado el cifrado de extremo a extremo. Cuando usted y las personas a las que envía mensajes utilizan la última versión de WhatsApp, sus mensajes se cifran de manera predeterminada, lo que significa que usted es la única persona que puede leerlos. A pesar de que coordinamos más con Facebook en los próximos meses, sus mensajes cifrados se mantendrán privados y nadie más podrá leerlos. Ni WhatsApp, ni Facebook, ni nadie más ".
Sin embargo, según el desarrollador Gregorio Zanon, esto no es estrictamente cierto. El hecho de que WhatsApp use cifrado de extremo a extremo no significa que todos los mensajes sean privados. En un sistema operativo como iOS 8 y superior, las aplicaciones pueden acceder a los archivos en un "contenedor compartido".
Las aplicaciones de Facebook y WhatsApp usan el mismo contenedor compartido en los dispositivos. Y aunque los chats se cifran cuando se envían, no necesariamente se cifran en el dispositivo de origen. Esto significa que la aplicación de Facebook podría potencialmente copiar información de la aplicación WhatsApp.
Para ser claros, no hay evidencia de que Facebook haya usado contenedores compartidos para ver mensajes privados de WhatsApp. Pero la capacidad potencial está ahí para que lo hagan. Incluso con el cifrado de extremo a extremo, es posible que sus mensajes no sean privados del ojo que todo lo ve de Facebook.
Mantente al tanto de los problemas de seguridad en WhatsApp
Estos son ejemplos de la forma en que WhatsApp puede ser hackeado. Si bien algunos de estos problemas han sido reparados desde su divulgación, otros no.
Para obtener más información sobre si WhatsApp es seguro, consulte nuestra guía para Las amenazas de seguridad de WhatsApp que los usuarios deben conocer ¿Es seguro WhatsApp? 5 amenazas de seguridad que los usuarios deben conocerLa seguridad de WhatsApp es un desafío. Es un objetivo favorito de estafadores y hackers. ¿Es seguro WhatsApp? Esto es lo que necesitas saber. Lee mas .
Georgina es una escritora de ciencia y tecnología que vive en Berlín y tiene un doctorado en psicología. Cuando no está escribiendo, generalmente se la encuentra jugando con su PC o montando su bicicleta, y puede ver más de su escritura en georginatorbet.com.
