Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

Un fallo de seguridad permite robar la cuenta de WhatsApp, Facebook y Telegram

Bolsamanía Bolsamanía 30/06/2016 Bolsamanía

Un agujero de seguridad permite que te roben la cuenta de WhatsApp, Facebook o Telegram. La firma de seguridad informática rusa Positive Technologies ha revelado la forma de robar en cuestión de minutos. Los hackers utilizan las vulnerabilidades del SS7 que es un conjunto de protocolos de comunicación poco actualizada. De nada sirve el cifrado de las aplicaciones o que las contraseñas sean muy robustas.

El sistema SS7, un conjunto de protocolos de comunicación desarrollados por la operadora estadounidense AT&T en 1975 y adoptados como estándar a principios de los 80, se sigue empleando a día de hoy en la mayoría de las redes telefónicas mundiales, según informa TecnoXplora. Los usos fundamentales son la gestión de las llamadas y el envío de SMS.

Este sistema no se ha actualizado mucho desde los comienzos, a pesar de que un buen número de expertos e investigadores han ido señalando sus debilidades a lo largo de los años. De hecho, tal y como apuntan desde TecnoXplora los gobiernos y sus agencias de espionaje se han servido de este sistema y sus carencias para escuchar furtivamente conversaciones y leer mensajes.

© Proporcionado por Bolsamanía

Sin embargo, la firma de seguridad informática rusa Positive Technologies ha revelado la forma de robar cuentas de Facebook, WhatsApp o Telegram en cuestión de minutos aprovechando las vulnerabilidades del SS7. De nada sirve el cifrado (que WhatsApp, por ejemplo, ha incluido hace bien poco) o que tus contraseñas sean muy robustas. Las medidas de seguridad, directamente, se las saltan.

Todo lo que necesitan saber es tu número de teléfono, que muy probablemente irá asociado a tu cuenta. En WhatsApp es imprescindible para utilizar la aplicación. En Telegram, aunque puedes charlar sin revelarlo, se utiliza para identificarte (y es, por tanto, la única forma de recuperar tu cuenta si, por ejemplo, te roban el teléfono). En Facebook, es habitual introducirlo durante el registro, para usar Messenger o para activar la verificación en dos pasos.

CÓMO ACCEDEN A TU CUENTA

El proceso que ha de seguir el atacante para secuestrar tu cuenta varía ligeramente en función del servicio. En Facebook, se aprovechará de la opción para recuperar tu cuenta a partir del número de teléfono, que aparece en la mismísima pantalla de inicio, al intentar acceder. Introducirá el auténtico número (el tuyo, el de verdad) y después se servirá de los fallos de SS7 para hacer que el código que ha de llegar a tu teléfono móvil llegue al suyo.

En WhatsApp o Telegram el proceso es algo más complicado. El atacante tiene que hacer creer a las operadoras, aprovechando los fallos de SS7, que su número de teléfono es el mismo que el de la víctima. Es algo que el servicio comprobará antes de enviar por SMS el código de confirmación que permite utilizar la cuenta desde un nuevo dispositivo, haciendo posible la suplantación.

Gestión anuncios
Gestión anuncios

Más de Bols@manía

image beaconimage beaconimage beacon