Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

CatchApp, la herramienta de vigilancia israelí que lee tu WhatsApp

malavida malavida 05/10/2016 Sergio Agudo
WhatsApp Google Nexus © Proporcionado por malavida WhatsApp Google Nexus

CatchApp es un nuevo sistema de cibervigilancia creado por la empresa Wintego. Sus creadores aseguran que puede extraer cualquier conversación de WhatsApp, incluso las cifradas

Ser el más utilizado del mundo tiene sus pegas. Por supuesto, tiene sus ventajas: todo el mundo conoce tu producto, todo el mundo sabe quién eres, estás presente en millones de hogares y sistemas de todo pelaje en todo el mundo. Estás en las conversaciones de todo el mundo. Tienes a una comunidad de desarrolladores que trabajan casi exclusivamente para ti… y aquí es cuando entramos en la parte mala. Esos mismos programadores pueden querer mejorar tu servicio con aplicaciones de terceros, o pueden querer reventar tu producto o una de sus funciones. Eso es parte del precio de la fama, algo que muchos asumen sin hacerse muchas preguntas. Va incluido en el paquete.

Algo así es lo que pasa con WhatsApp. Hace no mucho la aplicación de mensajería propiedad de Facebook anunciaba el cifrado entre puntos para sus conversaciones, de manera que nadie pudiera interceptar lo que dos personas o un grupo de ellas se dice en una conversación. Fue un gran paso adelante en materia de privacidad, algo que siempre se le había reprochado. Poco después se anunció que algunos datos se compartirían con la red social —lo que supuso un importante paso atrás—, pero eso ya es otra historia.

Pues bien, según hemos podido saber en un artículo publicado por la revista Forbes una empresa israelí parece haber creado un dispositivo de vigilancia de capacidades asombrosas. Según sus creadores, gracias a este invento se pueden leer todas las conversaciones de WhatsApp, hasta las cifradas. Para ello sólo hace falta que el teléfono objetivo esté cerca de un aparato WiFi que va oculto en una mochila.

WhatsApp en un smartphone Samsung © Proporcionado por malavida WhatsApp en un smartphone Samsung

CatchApp, el espía definitivo de WhatsApp

Este invento ha sido desarrollado por una empresa con base en Haifa llamada Wintego y recibe el nombre de CatchApp. Lo que el invento promete, según se recoge, es una capacidad sin precedentes a la hora de reventar el cifrado de WhatsApp y tomar todo lo que quiera de una cuenta objetivo. Para ello se sirve de un ataque man-in-the-middle o MITM, interceptando el tráfico entre la aplicación y el servidor, descodificando el cifrado de alguna manera —aunque con las últimas mejoras en materia de privacidad del conocido cliente de mensajería no se sabe si sería posible—.

La función CatchApp llega a través de un producto conocido como Cyber Data Extractor, también desarrollado por Wintego. Este aparato no es más que un dispositivo de hacking que, según se ha publicado, se puede llevar en una mochila. Al parecer, las capacidades de esta máquina van más allá que la de extraer conversaciones de WhatsApp: también puede apoderarse de casi toda la actividad web de un objetivo según su publicidad.

Desde que la popular app de mensajería anunció su cifrado entre puntos, los principales especialistas en vigilancia electrónica han intentado encontrar una forma de romperlo. Wintego asegura que puede hacerlo, aunque los expertos en seguridad tienen sus dudas. El Cyber Data Extractor de Wintego puede “superar el cifrado y las medidas de seguridad de muchas cuentas web y aplicaciones” según la empresa. Cuando no hay credenciales de acceso —como es el caso de los clientes de mensajería—, el dispositivo podría extraer “datos cifrados directamente de las aplicaciones”.

Wintego asegura que su dispositivo consigue acceso a un dispositivo interceptando sus comunicanciones WiFi, ya sea en redes privadas o públicas. El Cyber Data Extractor usa cuatro puntos de acceso inalámbricos separados de forma que pueda atacar múltiples objetivos. También está equipado con antenas de alta ganancia para interceptar objetivos lejanos, y sin embargo es lo bastante pequeño como para caber en cualquier mochila.

Algo parecido a este router sirve para hackear WhatsApp © Proporcionado por malavida Algo parecido a este router sirve para hackear WhatsApp

Los expertos en seguridad ponen CatchApp en duda

Según se recoge, muchos expertos en seguridad informática no están convencidos de las capacidades del kit de Wintego. Según ellos no debería ser posible crackear las conversaciones de WhatsApp usando sus técnicas… a no ser que CatchApp esté explotando el cifrado SSL.

Sospecho que están aprovechándose de ciertas vulnerabilidades en la implementación de SSL… muchos sistemas son susceptibles a caer ante distintos tipos de ataque MITM. (Jonathan Zdziarski, experto en seguridad informática)

Sin embargo, esta teoría pierde peso cuando se tiene en cuenta que WhatsApp utiliza el protocolo Signal para su cifrado. Dicho protocolo ya no incluye SSL, sino que lo ha reemplazado por una alternativa llamada Noise. Sin embargo, otras aplicaciones de chat siguen usando el cifrado SSL.

Otra posibilidad sería que CatchApp actuase como un inyector de malware a través de WiFi que tuviese como objetivo exclusivamente a WhatsApp, pero para otros expertos es prácticamente imposible que pueda romper el cifrado actual de la aplicación.

Tendrían que tirar el sistema de cifrado del servidor y de Signal. Esto no parece plausible, ni con un punto de acceso WiFi. (Matthew Green, experto en criptografía del Johns Hopkins Information Security Institute)

Gestión anuncios
Gestión anuncios

Más de Malavida

image beaconimage beaconimage beacon