Gobiernos en guerra contra WhatsApp por su cifrado de extremo a extremo – El Mostrador

Tras el ataque al Parlamento Británico ocurrido la semana pasada, los políticos británicos han exigido que Whatsapp y otras aplicaciones de mensajería instantánea proporcionen acceso a la policía y fuerzas de seguridad para así poder monitorear conversaciones terroristas. Sin embargo, los expertos en tecnología discuten que abrir las “puertas traseras” de los servicios de mensajería popular, las cuales usan cifrado de extremo a extremo, arrojaría una serie de problemas.

Fuente: Gobiernos en guerra contra WhatsApp por su cifrado de extremo a extremo – El Mostrador


Is there a Rihanna sex tape? No, it's a malware scam on Facebook | Technology | theguardian.com

Is there a Rihanna sex tape? No, it’s a malware scam on Facebook | Technology | theguardian.com.

But it’s not as popular as the fake app pretending to tell you who’s been peeking at your profile

Clicking on a Facebook link to a 'Rihanna sex tape' won't end well.
Clicking on a Facebook link to a ‘Rihanna sex tape’ won’t end well. Photograph: Patrick McMullan Co./REX

There is no sex tape of Rihanna and her boyfriend doing the rounds online. You can’t see who’s been looking at your Facebook profile. And you can’t change your Facebook colour either.

This may all sound obvious, but according to antivirus firm Bitdefender, these are the most popular malware scams on the social network in 2014.

The company has published a list of the top 10 Facebook scams, with the fake app promising to tell you your Facebook views and visitors by far the most popular, accounting for 30.2% of bogus links it identified on the social network this year.

Clicking on any of them will lead Facebook users to sites that try to install viruses on their computers, as malware developers continue to seek new ways to spread their software to unsuspecting victims.

The chart is good news for Taylor Swift and Disneyland, who both featured in Bitdefender’s list a year ago. Swift’s non-existent sex tape and an offer of a free trip to Disneyland have fallen from the top 10 over the last 12 months.

“Why do people still want to see who has been taking a peek at their profile, despite all security warnings? I think they believe these are legitimate apps,” said chief security strategist Catalin Cosoi.

“This is social engineering at its finest – a challenging mental game that pushes the right psychological buttons. The baits have changed over time, with stalkers, peekers, admirers, overly attached girlfriends and exes haunting you, but the reason this scam works is simple: human nature.”


Whatsapp, dudoso testigo de cargo | Sociedad | EL PAÍS

Whatsapp, dudoso testigo de cargo | Sociedad | EL PAÍS.

Dos ‘hackers’ españoles consiguen falsear el remitente del popular servicio de mensajería.

 

Madrid 4 JUL 2014 – 00:00 CET

 

El País TV

 

Ver trabajar a un hacker no es lo más excitante del mundo. Sobre una mesa, dos teléfonos móviles y un ordenador portátil con la pantalla negra llena de un código ilegible para el no iniciado. Jaime Sánchez y Pablo San Emeterio, dos ingenieros informáticos expertos en ciberseguridad, han conseguido quebrar el código de WhatsApp para modificar el remitente de un mensaje; para simular que alguien envió unas líneas a nuestro teléfono móvil. La suya es una magia pequeña, pero poderosa. Una grieta en un servicio de mensajería que tiene 500 millones de usuarios, un tráfico diario de 10.000 millones de mensajes, y que acaba de ser adquirida por Facebook por 19.000 millones de dólares (14.000 millones de euros). Usando una metáfora de un mundo que desaparece, lo que han logrado estos hackers buenos sería comparable a colarse en el sistema de Correos para poder recibir falsas cartas certificadas y atribuibles a una persona que nunca las escribió.

 

Tres remitentes, un mismo móvil

Los expertos en ciberseguridad Jaime Sánchez y Pablo San Emeterio en la redacción de EL PAÍS. / Paula Casado

Los expertos en ciberseguridad Jaime Sánchez y Pablo San Emeterio realizaron para EL PAÍS una prueba de la grieta que han encontrado en el servicio de mensajería WhatsApp. En una situación normal, un mensaje del teléfono A al B pasa por el servidor de WhatsApp y un sistema de cuatro contraseñas lo valida al entrar y al salir. Lo que hacen  Sánchez y San Emeterio es colocarse en medio. El mensaje pasa por los dominios de WhatsApp, pero antes de llegar al teléfono B, es interceptado. Los hackers teclean en su ordenador el nombre y el teléfono de la persona a la que quieren suplantar. Cuando el mensaje aterriza en el teléfono B, este no solo no lo rechaza, sino que no hay manera de saber que el remitente ha sido modificado. Y como WhatsApp no almacena datos en sus servidores, es imposible encontrar el remitente original. En un minuto, los hackers mandan tres mensajes desde el teléfono A que llegan al B como si hubiesen sido enviados de tres números distintos. El de verdad y otros dos, a los que, por razones narrativas, han bautizado como “jefe” y “expareja”, para insinuar el tipo de falsas amenazas que uno podría alegar haber recibido.

 

“Nuestro día a día es buscar vulnerabilidades que pueden ser explotadas por delincuentes para afectar la seguridad de personas y empresas”, dice la pareja, que lleva un par de años explorando los fallos de WhatsApp. Desde entonces han descubierto cómo espiar conversaciones, han descifrado contraseñas, fabricado mensajes malignos que consiguen que un móvil deje de funcionar… Todas estas debilidades, que han hecho públicas en distintas ponencias internacionales, han sido parcheadas por la empresa con más o menos rapidez.

 

Pero a su último descubrimiento aún no se ha puesto solución. “Modificar el remitente de un mensaje podría tener todo tipo de implicaciones, tanto cotidianas como legales, en temas de divorcios, de extorsiones…”, explican los expertos. “Por ejemplo, se podría presentar una denuncia por amenazas ofreciendo como prueba falsos mensajes de alguien a cuyo teléfono ni siquiera hemos tenido acceso físico”. Basta con saber su número. El teléfono que se hackea es el receptor del mensaje, que hace ver que han llegado mensajes de números que jamás enviaron nada.

 

El portal de descargas Softonic.com (125 millones de usuarios únicos al mes) publicó el trabajo de Sánchez y San Emeterio en marzo y consiguió arrancar una reacción al esquivo Jan Koum, fundador de WhatsApp. Koum contestó entonces que los españoles no habían comprometido la seguridad de sus servidores ya que el mensaje se modificaba al llegar al teléfono receptor. Un portavoz de la compañía ha manifestado a EL PAÍS que “la seguridad es prioritaria para WhatsApp”.