El CNI, advierte de los riesgos del whatsapp. Los creadores
descuidaron algunos elementos básicos en la protección de la aplicación y datos
personales.
A causa de la información sensible que produce y la escasa
percepción que tenemos los usuarios sobre riesgos y seguridad, esto ha sido la causa de la cual, la plataforma
sea un entorno atractivo para intrusos y ciberatacantes. Los riesgos:
· El delicado
proceso de alta:
La seguridad ha residido en la seguridad en el proceso de
alta y verificación de los usuarios. Las características cuentan que un intruso
puede hacerse con la cuenta de otra persona y leer los mensajes y enviar
mensajes en su nombre.
· Secuestro de
cuentas aprovechando fallos de la red:
Los intrusos aprovechando los fallos de la seguridad y sin resolver, esto sucede de forma sencilla. Se hace creer a la red que el teléfono tiene el mismo número, es decir, el número del atacante tiene el mismo que el de la víctima. Así, se consigue un código de verificación teniendo acceso completo a la cuenta de la víctima.
Los intrusos aprovechando los fallos de la seguridad y sin resolver, esto sucede de forma sencilla. Se hace creer a la red que el teléfono tiene el mismo número, es decir, el número del atacante tiene el mismo que el de la víctima. Así, se consigue un código de verificación teniendo acceso completo a la cuenta de la víctima.
Hay una pequeña solución (recomendada) y es la siguiente:
1. Abrimos Whatsapp y nos vamos a los Ajustes.
1. Abrimos Whatsapp y nos vamos a los Ajustes.
2. Nos vamos a Cuenta y seleccionamos Seguridad.
3. Seleccionar la opción “Mostrar las notificaciones de
seguridad”
· Borrado inseguro
de conversaciones.
La única forma de eliminar estas conversaciones de una forma
segura es desistalar y volver a instalar la aplicación. Pero se advierte de que
este proceso no eliminará las posibles copias de seguridad de nuestros datos.
· Difusión de
información sensible durante la conexión inicial.
Los servidores de la app, durante el establecimiento de
conexión, intercambia en texto claro información, como sistema operativo,
versión de la app, número… Queda expuesta en el caso de utilizar Wi-Fi público o
dudosa procedencia. La única solución será el uso de una conexión VPN.
· Robo de cuentas
mediante SMS y ACCESO FÍSICO.
Un posible descuido o perder el móvil (a pesar de tener los
patrones de seguridad) puede permitir secuestrar la sesión de Whatsapp.
Lo que sé hace es con el sistema de registro de la app, un atacante puede utilizar su teléfono propio o un emulador de terminar y registrarse con el número de la víctima. Si el atacante consigue acceso físico al teléfono y previsualización de SMS, se podrá observar el código de seguridad que se reciba.
Lo que sé hace es con el sistema de registro de la app, un atacante puede utilizar su teléfono propio o un emulador de terminar y registrarse con el número de la víctima. Si el atacante consigue acceso físico al teléfono y previsualización de SMS, se podrá observar el código de seguridad que se reciba.
Se puede evitar desactivando la previsualización del remitente
y contenido en la pantalla de bloqueo.
· Robo de cuentas
mediante LLAMADA y ACCESO FÍSICO.
Si las notificaciones de SMS están activas, el atacante solo
deberá tener físicamente el teléfono durante 5 minutos para acceder a la
verificación por llamada, descolgar y obtener el código.
· Peligros de la
descarga de Whatsapp de “Markets” no oficiales.
No te descargues una app que en su decripción prometan
posibilidades de personalización y características no disponibles en la versión
oficial. En la app Whatsapp Plus, prometía herramientas personalizadas, fondos,
etc... ¡Y HAY ESTAFAS!
· Ataques de phising utilizando la versión web de Whatsapp.
· Ataques de phising utilizando la versión web de Whatsapp.
Whatsapp Web es una extensión donde puedes utilizar el móvil
desde el ordenador o Tablet. Para comenzar su uso, tan solo hay que acceder a
la siguiente dirección y escanear el código QR. (Whatsapp Web)
El fraude se produce con la falsa
promesa de promociones exclusivas, descuentos. Un posible atacante puede
sugerir a la víctima escanear ese código con su app para acceder a las
ventanas.
· Almacenamiento de la información en la base de datos.
La base de datos que maneja la app, se almacenan de forma local dentro del
móvil, independientemente de que se
tenga la opción de “backup” en la nube.
Whatsapp utiliza SQLite para almacenar información, por lo que si un
atacante lograra hacerse con este fichero podría acceder a todas las
conversaciones y datos privados.
· Intercambio de
datos personales entre Whatsapp y Facebook.
Se hace referencia a la última gran polémica, el intercambio de datos con Facebook.
Se hace referencia a la última gran polémica, el intercambio de datos con Facebook.
RECOMENDACIONES ADICIONALES.
· Mantener el teléfono bloqueado, eliminar
previsualizaciones de SMS y extremar las medidas cuando no se disponga del
teléfono al alcance.
· Cuidado con el
acceso y las solicitudes de permisos de las apps. Advierten especialmente las
terminales Android.
· Conocer los riegos que implica hacer “jailbreaking” o “rooting”
· Desactivar Wi-Fi o Bluetooth cunado no se vaya a utlizar
· Desactivar Wi-Fi o Bluetooth cunado no se vaya a utlizar
Lucía ♥
No hay comentarios:
Publicar un comentario