Dos españoles consiguen hackear WhatsApp

Cinco-consejos-de-seguridad-para-evitar-ser-hackeado-en-WhatsApp Dos ingenieros informáticos españoles han conseguido saltarse el código de seguridad de WhatsApp y enviar un mensaje a través del sistema de mensajería instantánea falseando el remitente. Los dos hackers han conseguido enviar un mensaje intencionado, simulando que fue otra persona quien lo hizo, a un teléfono móvil. Permiten falsear el remitente de los mensajes ¿Cómo lo han hecho? Según han explicado a El País, un mensaje que se envía del teléfono A al B pasa por el servidor de WhatsApp y un sistema de cuatro contraseñas lo valida al entrar y al salir. Lo que hacen ellos es situarse en medio del proceso. El mensaje pasa por los dominios de WhatsApp, pero antes de llegar al teléfono B, es interceptado. Ellos teclean en su ordenador el nombre y el teléfono de la persona a la que quieren suplantar y cuando el mensaje llega al teléfono B, parece completamente real. El sistema no solo no rechaza el mensaje, sino que no hay manera de saber que el remitente ha sido modificado. La vulnerabilidad podría servir para que, por ejemplo, una persona pudiera acusar a otra de falsas amenazas que podría haber “recibido” en su teléfono móvil. Imaginad alguien que lo lograra y pudiera hacer como que su ex está enviándole amenazas al teléfono móvil y presentara esto como prueba en un proceso judicial. “Modificar el remitente de un mensaje podría tener todo tipo de implicaciones, tanto cotidianas como legales, en temas de divorcios, de extorsiones…”, explican los expertos. El teléfono que se piratea es el receptor del mensaje, que hace ver que han llegado mensajes de números que nunca enviaron nada. Y el supuesto remitente, no se entera de nada… Fuente: http://www.trecebits.com/2014/07/07/dos-espanoles-consiguen-hackear-whatsapp/