Grupo descubre cómo hackear y acceder a cualquier cuenta de WhatsApp

hackear whatsapp

Un grupo de investigadores de la compañía israelí Check Point ha descubierto vulnerabilidades en WhatsApp y Telegram (este último negó el problema en una reciente nota), los dos mensajeros más populares con el cifrado de extremo a extremo.

 

La grieta en la protección no estaba en la aplicación, pero si en las versiones web de WhatsApp y Telegram.

 

Los usuarios quedaron más preocupados después de los documentos filtrados por WikiLeaks "Entre las revelaciones más inquietantes que han surgido en los últimos publicaciones de WikiLeaks, es la posibilidad de que las organizaciones gubernamentales tienen la capacidad de acceder a los datos de las aplicaciones de mensajería cifrados como WhatsApp y Telegram", dijo Check Point. "Mientras tanto todavía necesita ser probado, muchos usuarios finales están preocupados por la propia seguridad".

 

Al parecer, la versión web de las aplicaciones refleja los mensajes enviados y recibidos por el usuario, y en este punto esta la vulnerabilidad. En caso de que sea explotada por hackers, es completamente posible que los invasores simule todas las acciones de la víctima, enviando y recibiendo mensajes, audio, fotos, vídeos y ubicación.

 

Cómo se realiza la invasión

 

La invasión en su cuenta de WhatsApp o Telegram ocurre en el momento en que usted descarga la imagen compartida. Exactamente: esta imagen, que se puede enviar a través de un grupo o un mensaje particular, tiene un código malicioso (HTML). Una vez que se descarga la imagen con el malware, el atacante obtiene acceso al almacenamiento interno de los archivos de las aplicaciones de mensajería.

 

Ambos aplicaciones tienen encriptación de extremo a extremo.

 

Después de eso, son pocos pasos hasta el control total de la cuenta. Además, es como una bola de nieve: el cibercriminoso puede reenviar el mensaje malicioso a los contactos de confianza de la cuenta, extendiendo rápidamente el ataque.

 

Ambas empresas, WhatsApp y Telegram, tampoco tienen ninguna culpa a partir de este punto. Como los mensajes se cifran, el equipo de seguridad no puede comprobar el contenido. Entonces, lo que es óptimo para el usuario (la privacidad en ese sentido), también termina siendo una parte del arma de los cibercriminales.

 

Respuesta de WhatsApp y Telegram

 

Afortunadamente, ambos equipos de seguridad de WhatsApp y Telegram recibieron bien la alerta de los investigadores de Check Point. Las compañías comprobaron la autenticidad del problema y reconocieron el problema en la versión web de los apps. Ahora, ambas versiones para el navegador de los mensajeros ya se han corregido: ese agujero se ha cerrado, entonces pueden los usuarios estar tranquilos un poco.

 

"WhatsApp y Telegram respondieron rápidamente y se responsabilizaron a mitigar la explotación de esos

problemas en todos los servidores web".

 

En respuesta a la comunicación oficial, el Telegram dijo que la invasión es posible, pero es más difícil en el caso de la versión web apropiada, entonces el usuario necesita tomar pasos muy específicos para algo así. Entonces, "no, nunca tuvimos ese problema". Lo que terminó siendo observado por el personal del telegram era una forma más complicada de la invasión.

 

Si usted está interesado en la comprobación de cómo esta invasión se llevó a cabo de una manera técnica, seguir aquí.