Etiqueta: WhatsApp

Error de WhatsApp abierto a mensajes maliciosos que bloquean aplicaciones | Noticias y opiniones


Los investigadores de seguridad descubrieron una vulnerabilidad en WhatsApp que era tan grave que podría haber sido explotada para enviar mensajes maliciosos para bloquear permanentemente la aplicación para grupos enteros de usuarios.

El problema se refiere a un protocolo de comunicación en la aplicación para discusiones grupales. La compañía de seguridad Check Point descubrió que podía desencadenar un error de "bucle de retorno" al crear un mensaje diseñado para reescribir los parámetros en el código de la computadora del protocolo.

"Para aprovechar este error, debemos reemplazar la configuración del participante del número de teléfono del remitente con uno o más caracteres no numéricos, por ejemplo" (protegido por correo electrónico) "", escribió Investigadores de seguridad de Check Point en un informe el martes.

Este pequeño cambio puede causar caos para cada miembro de una discusión grupal. "El error bloqueará la aplicación y continuará bloqueándose incluso después de volver a abrir WhatsApp, lo que provocará un ciclo de bloqueo. Además, el usuario no podrá volver al grupo y a todos los datos escritos y compartido en el grupo "desapareció para siempre", agregaron los investigadores.

Para restaurar la funcionalidad, los usuarios deben eliminar y reinstalar WhatsApp en su teléfono, luego eliminar el chat grupal afectado, lo que provocaría la pérdida de cualquier contenido alojado en su interior.

"Debido a que WhatsApp es uno de los principales canales de comunicación en el mundo para consumidores, empresas y agencias gubernamentales, la capacidad de evitar que las personas usen WhatsApp y eliminar información valiosa de las discusiones grupales son un arma poderosa para los malos actores ", dijo Oded Vanunu, gerente de producto de la investigación de vulnerabilidad de Check Point, en un comunicado.

La buena noticia es que WhatsApp solucionó la falla en septiembre con la versión 2.19.246. La versión actual de WhatsApp ahora es 2.19.362, por lo que la mayoría, si no todos, los usuarios deberían estar protegidos del error con actualizaciones automáticas.

La vulnerabilidad, que solo concierne a las discusiones grupales, tampoco es fácil de explotar. Check Point solo descubrió la falla en agosto durante la inspección de las comunicaciones entre la versión web de WhatsApp y la versión móvil de la aplicación. Esto requiere vastas habilidades de codificación para tener éxito, razón por la cual WhatsApp llama a la vulnerabilidad una amenaza "teórica" ​​que es poco probable que ocurra en la vida real.

"Gracias al envío responsable de Check Point a nuestro programa de recompensa de errores, resolvimos rápidamente este problema para todas las aplicaciones de WhatsApp a mediados de septiembre", dijo WhatsApp a PCMag. "También hemos agregado recientemente nuevos controles para evitar que las personas sean agregadas a grupos no deseados para evitar la comunicación con partes que no son de confianza".

Actualmente no hay evidencia de que piratas informáticos maliciosos hayan descubierto y abusado del error. Sin embargo, WhatsApp se ha convertido cada vez más en un objetivo importante para los ciber espías. En mayo, la aplicación reveló una vulnerabilidad separada que una compañía de software espía israelí supuestamente ha utilizado para espiar al menos a 1.400 personas en todo el mundo.

WhatsApp trae el desbloqueo de huellas digitales en Android | Noticias y opiniones


WhatsApp implementa el desbloqueo de huellas digitales en la versión de Android de su aplicación móvil.

La compañía propiedad de Facebook agrega esta "capa adicional de seguridad" para evitar que extraños lean sus mensajes privados cuando deja su teléfono desatendido y desbloqueado.

Para activar la función, vaya a Configuración> Cuenta> Privacidad> Bloqueo de huella digital. Luego podrá configurar la frecuencia para activar el bloqueo de huellas digitales después de salir de la aplicación, inmediatamente después de un minuto o después de 30 minutos.

WhatsApp puede ser mejor conocido por proporcionar mensajes cifrados de extremo a extremo. Esto significa que todo el contenido que envíe a sus contactos en la aplicación se codificará a medida que los mensajes pasen por la tubería, haciéndolos ilegibles incluso para WhatsApp.

Sin embargo, todos los mensajes se descifran cuando llegan a los dispositivos del remitente y del destinatario. Para proteger su privacidad, por lo tanto, es mejor bloquear el acceso a su teléfono. También es aconsejable evitar intentos de phishing por parte de aplicaciones desconocidas que intentan que vea un enlace de descarga malicioso. Esta semana, WhatsApp acusó a una compañía de vigilancia israelí de intentar piratear a 1.400 usuarios enviando software espía a su teléfono a través de una vulnerabilidad de la aplicación.

Si eres un usuario de iPhone, WhatsApp ha desbloqueado las huellas digitales en el iOS de Apple a principios de este año. Funciona con Touch ID y Face ID de Apple. Para activarlo, vaya a WhatsApp Configuración Función> Cuenta> Privacidad> Bloqueo de pantalla.

Según los informes, una compañía de software espía israelí intentó piratear a 1400 usuarios de WhatsApp | Noticias y opiniones


Una compañía israelí que vende spyware a los gobiernos recientemente intentó piratear los dispositivos de 1.400 usuarios explotando una vulnerabilidad de WhatsApp, según un nuevo ensayo de la aplicación de mensajería.

WhatsApp está demandando a la compañía, NSO Group, por una serie de ataques de alto perfil que tuvieron lugar en mayo y que implican una vulnerabilidad aterradora (pero ahora corregida) en las versiones de iOS y Android de la aplicación de mensajería. La falla era tan grave que un atacante podía enviar spyware a un teléfono compatible con WhatsApp simplemente usando una llamada de voz a la víctima. No se requirió soporte para la llamada.

En ese momento, la aplicación de correo electrónico propiedad de Facebook se había abstenido de llamar al grupo NSO. Pero el martes, WhatsApp presentó una demanda en un tribunal de Estados Unidos y publicó un editorial en The Washington Post culpar al perro guardián israelí por sus intentos de espionaje.

"Aprendimos que los atacantes estaban usando servidores y servicios de alojamiento de Internet previamente asociados con NSO y, como señala nuestra queja, vinculamos algunas cuentas de WhatsApp utilizadas durante los ataques de NSO", escribe Will Cathcart. , responsable del servicio de mensajería. en el editorial

Los intentos de piratería tuvieron lugar entre el 29 de abril y el 10 de mayo. De los 1.400 usuarios seleccionados, al menos 100 eran defensores de derechos humanos, periodistas y otros miembros de grupos de la sociedad civil, según Citizen Lab, un grupo de monitoreo de Universidad de Toronto. ayudó a WhatsApp a investigar la piratería.

Estos 100 usuarios están ubicados en 20 países de África, Asia, Europa, Medio Oriente y América del Norte, dijo Citizen Lab en su propio informe.

Aunque WhatsApp es bien conocido por su cifrado de extremo a extremo, esta tecnología solo sirve para codificar sus mensajes a medida que transitan por la tubería de la aplicación. Todo el contenido eventualmente se descifrará cuando llegue a su cliente de WhatsApp.

Grupo NSO

Es por eso que el grupo NSO ha intentado instalar spyware en los dispositivos móviles de las víctimas, según la demanda. La sociedad israelí está vinculada a una cepa específica llamada Pegasus, que puede grabar llamadas telefónicas, robar archivos, rastrear la posición de la cámara y tomar fotos en secreto.

Para aprovechar esta vulnerabilidad, NSO Group ha creado cuentas falsas de WhatsApp utilizando números de teléfono en países como Brasil, Chipre, Israel y los Países Bajos, entre otros. Paralelamente, la empresa también alquiló servidores a empresas como Amazon Web Services para distribuir paquetes de software espía en la aplicación de mensajería móvil en los teléfonos inteligentes de las víctimas.

Pero según WhatsApp, todas las actividades constituyen delitos de piratería informática que implican la falsificación de los servidores de la empresa. La fiscalía ahora solicita al tribunal una orden judicial contra el grupo NSO que le prohíbe usar WhatsApp y Facebook; él también pide daños.

La demanda probablemente no evitará que el grupo NSO use secretamente los servicios de WhatsApp. Pero la sociedad israelí niega las acusaciones y dice que planea combatirlas. "El único propósito de la OSN es proporcionar tecnología a las agencias de inteligencia autorizadas por el gobierno y las agencias de aplicación de la ley para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para ser utilizada contra activistas de derechos humanos y periodistas. Esto ha salvado miles de vidas en los últimos años ", dijo la compañía a PCMag en un correo electrónico.

"Consideramos que cualquier uso de nuestros productos que no sea la prevención de delitos graves y terrorismo es un abuso, que está prohibido por contrato", agregó la compañía. "Tomamos medidas si detectamos un abuso".

Sin embargo, la compañía israelí ha sido acusada durante años de ayudar a los regímenes opresivos a espiar a activistas de derechos humanos, periodistas y políticos. En respuesta a las críticas, el Grupo NSO adoptó recientemente una política de derechos humanos dirigida a evitar que los clientes abusen de sus tecnologías, pero los críticos dicen que la sociedad no hace mucho por para contenerlos.

"El incidente de WhatsApp y los más de 100 casos de ataques abusivos asociados con él confirman claramente las serias preocupaciones planteadas por Citizen Lab y otros". El spyware de NSO Group se vende a clientes gubernamentales no controlados. forma adecuada en que es utilizado por estos clientes ", dijo el grupo de monitoreo el martes.

WhatsApp ha notificado a los 1.400 usuarios objetivo del hack. La aplicación de mensajería también pide a todas las principales compañías de tecnología que se unan a la llamada lanzada por un experto de la ONU para una moratoria sobre la venta de software de vigilancia, a la espera de garantías que puedan ser implementado para prevenir violaciones de los derechos humanos.

"Los gobiernos y las empresas deben hacer más para proteger a los grupos y las personas vulnerables de estos ataques ", agregó Will Cathcart de WhatsApp en su artículo de opinión.