Síguenos en nuestras redes sociales

Tecnología

09/08/2018 2:32 am ET

Detectada vulnerabilidad en WhatsApp que permite manipular mensajes

Se ha descubierto una vulnerabilidad en WhatsApp que permite a un atacante manipular el contenido de los mensajes

Un equipo de investigadores de la firma de ciberseguridad Check Point ha descubierto una vulnerabilidad en WhatsApp que permite a un atacante manipular el contenido de los mensajes de los chats.

Con más de 1.500 millones de usuarios, mil millones de grupos y 65 mil millones de mensajes enviados a diario, WhatsApp es la aplicación de mensajería instantánea más popular y utilizada del mundo. Por este motivo, la plataforma es uno de los objetivos preferidos por los ciberdelincuentes para propagar malware, estafas y noticias falsas, lo que obliga a los usuarios a tener mucha precaución para no caer en las trampas de los atacantes.

La nueva vulnerabilidad concede a los criminales nuevas herramientas para utilizar la aplicación con fines maliciosos. De acuerdo con el informe de Check Point, un usuario malintencionado puede aprovechar este fallo de seguridad de WhatsApp para interceptar y modificar los mensajes enviados tanto a conversaciones privadas como grupales.

Debido a esto, explotando esta vulnerabilidad los atacantes pueden crear y difundir información erronea a través de fuentes aparentemente fiables.

El equipo de investigadores explica que ha detectado hasta tres métodos que usan tácticas de ingeniería social que permiten aprovechar este bug de WhatsApp. De este modo, un atacante puede explotar el fallo de seguridad para hacer lo siguiente:

Usar la función de citar en un chat de grupo para cambiar la identidad del remitente, incluso en el caso de que la persona no sea miembro del grupo. Alterar el texto de la respuesta de una persona. Enviar a un miembro de un grupo de WhatsApp un mensaje que aparentemente es privado, pero que en caso de ser respondido aparece visible para todos los participantes del chat grupal.

Los expertos de Check Point han informado a WhatsApp de sus hallazgos. Carl Woog, portavoz de la plataforma, ha declarado en el diario The New York Times que “revisamos cuidadosamente el problema y es el equivalente a alterar un correo electrónico. Lo que Check Point ha descubierto no tiene nada que ver con la seguridad del cifrado de extremo a extremo de WhatsApp, que asegura que solo el remitente y el destinatario pueden leer los mensajes”.

Por tanto, desde WhatsApp han restado importancia a la vulnerabilidad comunicada por los investigadores de seguridad, y señala que las correcciones potenciales podrían perjudicar la privacidad del servicio y que no vale la pena intentar implementarlas.

Advertisement

Tecnología

La petición de Microsoft para no tener un futuro como 1984 de George Orwell

La firma tecnológica presionará para que se apruebe una legislación a partir de 2019 

Microsoft  señaló que esta está adoptando un conjunto de principios éticos para el despliegue de la tecnología de reconocimiento facial y exhortó a sus rivales a adoptar nuevas leyes para evitar un futuro distópico.

Brad Smith, presidente de Microsoft, dijo que era urgente empezar a poner límites en el reconocimiento facial para evitar un estado de vigilancia como el descrito en “1984” por George Orwell.

Lea también: Esta es la suma que tendrá que pagar Facebook por vender datos de usuarios

Smith dijo que la firma tecnológica presionará para que se apruebe una legislación a partir de 2019 que requerirá transparencia, revisión humana y protección de la privacidad para cualquier despliegue de reconocimiento facial.

Dijo que Microsoft comenzará a adoptar estos principios al mismo tiempo que instará a otras empresas de tecnología a hacer lo mismo.

Globovisión

Seguir leyendo

Tecnología

El insólito fraude tras la presentación de un increíble robot humanoide ruso

Fue presentado durante la emisión de un reportaje en la televisión estatal rusa

Un robot presentado en la televisión estatal rusa como ejemplo de “alta tecnología” ha resultado ser, en realidad, un hombre disfrazado.

El informativo de la cadena rusa emitió el martes una noticia sobre el foro anual de ciencia y tecnología Proyektoria, un encuentro juvenil de robótica celebrado en Yaroslavl. Al parecer, la estrella del foro fue Boris, un espectacular robot androide con inusuales capacidades para el baile.

Lee también: App de emojis animados expone los datos de millones de usuarios

Así lo explicó el presentador de las notícias, que aseguró que “el robot Boris ya ha aprendido a bailar y no lo hace tan mal”.

Sin embargo, no todos los espectadores se creyeron la historia de Boris. Entre los internautas y blogueros empezaron a surgir dudas y comentarios sobre el posible engaño. Pronto se acabó descubriendo que este robot danzarín no era el resultado de un proyecto de defensa secreto, sino un hombre disfrazado.

robot

Entre los primeros en sospechar del fraude está el sitio web ruso TJournal, que publicó una serie de preguntas relacionadas con el rendimiento del robot. En concreto, se preguntaban dónde estaban los sensores externos de Boris y por qué el robot hacia tantos “movimientos innecesarios” mientras bailaba.

Al cabo de unas horas, aparecieron en redes sociales unas imágenes del robot Boris interactuando con los jóvenes asistentes al foro. En esas fotos se podía ver claramente el escote del traje de robot y la persona que lo llevaba.

El traje del robot Boris en realidad resultó ser un disfraz fabricado por la compañía Show Robots, como informa The Guardian. Cuesta más de 3.400 euros, cuenta con un micrófono para distorsionar la voz y una tablet que funciona como pantalla en el casco, creando así la ilusión de que el robot es auténtico. Los organizadores de Proyektoria, la feria teconlógica donde se presentó a Boris, no aseguraron en ningún momento que se tratara de un robot. Este foro es anula y está pensado para los “futuros líderes intelectuales de Rusia”, por lo que la única instancia en la que se catalogó a Boris como robot fuera durante la emisión del reportaje en la televisión estatal.

Seguir leyendo

Tecnología

App de emojis animados expone los datos de millones de usuarios

Las bases de datos almacenaban información de unos 5.3 millones de usuarios de iOS y Android

aplicación

Boomoji, una popular app para crear emojis animados en 3D, ha expuesto la lista de contactos y los datos de ubicación de millones de usuarios.

De acuerdo con un informe del medio estadounidense TechCrunch, la brecha de seguridad se ha producido debido a que el desarrollador chino de la herramienta, Nixi Technology Co.,Ltd, dejó sin contraseñas el acceso a las bases de datos de ElasticSearch (una base de datos con sede en Estados Unidos), que contiene la información de sus clientes internacionales, y una base de datos con sede en Hong Kong, donde se alojan los datos de los usuarios chinos.

Lea También: Por esta razón si buscas «idiota» en Google aparece Donald Trump

“Cualquiera que supiera dónde buscar podía acceder, editar o eliminar la base de datos utilizando su navegador web”, escribe TechCrunch. “Y, debido a que la base de datos estaba listada en Shodan, un motor de búsqueda de dispositivos y bases de datos, se encontraban fácilmente con unas pocas palabras clave”, asegura el comunicado.

Las bases de datos almacenaban información de unos 5.3 millones de usuarios de iOS y Android, con su nombre, género, país, modelo de móvil, ID de Boomoji y centro de estudios. La aplicación permite a los estudiantes indicar la escuela a la que asisten para encontrar a sus compañeros, de forma que en muchos casos maneja este dato.

Redacción Contexto Diario

Fuente: Globovisión

Seguir leyendo
Advertisement
Advertisement