Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Sueldos Públicos Viajes y Lugares Display Tienda Diseño Grupo Versión móvil

Tecnología

Acceder sin permiso a un grupo de WhatsApp a través del servidor es demasiado complejo técnicamente, según Kaspersky Lab

Agencias
@DiarioSigloXXI
viernes, 12 de enero de 2018, 16:55 h (CET)
Acceder sin permiso a un grupo de WhatsApp a través del servidor es demasiado complejo técnicamente, según Kaspersky Lab
» Ampliar la imagen


MADRID, 12 (Portaltic/EP)
La compañía de ciberseguridad Kaspersky Lab ha destacado la dificultad técnica que supone aprovecharse de la vulnerabilidad hallada en aplicaciones de mensajería como WhatsApp, a través de la que es posible introducir sin permiso a una persona en un grupo privado si se accede a uno de los servidores de la 'app'.

El analista senior de Kaspersky Victor Chebyshev ha explicado en un comunicado difundido este viernes por la compañía que el aprovechamiento de esta vulnerabilidad puede suponer "una amenaza seria", especialmente para aquellos usuarios de las aplicaciones que comparten información confidencial en los chats grupales.

No obstante, el representante de la firma rusa ha comentado que para acceder ilegalmente a estas conversaciones, es necesario tener acceso primero al correspondiente servidor de la 'app'. Chebyshev ha recordado que el análisis presentado por el equipo de criptógrafos de la Universidad Rühr de Bochum (Alemania), descubridores del 'bug', "no proporciona un ejemplo real del ataque" y ha añadido que 'hackear' estos servidores "no es fácil desde una perspectiva técnica", por lo que necesita "mucho tiempo y esfuerzo".

Esta vulnerabilidad afecta a 'apps' como WhatsApp, Threema o Signal, que no utilizan mecanismos de verificación de invitaciones a grupos que sus propios servidores no puedan falsificar, por lo que quien acceda a estos puede incorporar más personas al chat sin la intervención de su administrador. Además, el atacante puede bloquear la aparición de mensajes de advertencia o falsificar las notificaciones que informan de la adición de un usuario más al grupo.

El analista senior de Kaspersky Lab ha explicado que para poder obtener los mismos resultados, los ciberdelincuentes tienen una alternativa "mucho más fácil" si 'hackean' directamente el dispositivo móvil de un miembro del grupo, sin necesidad de conseguir el control del servidor.

Para evitar este tipo de ataques, Kaspersky ha recomendado a los usuarios controlar manualmente si se añaden nuevos miembros a los chats grupales, evitar compartir información personal confidencial a través de los mismos e instalar una solución de seguridad en el dispositivo.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Intel admite que sus actualizaciones contra Meltdown y Spectre causan reinicios en procesadores modernos

Facebook prueba una función que permite que los miembros de un grupo puedan ver vídeos de forma simultánea

eSMARCON plantea el problema de la violencia en eSports como barrera para el acceso de las empresas externas al sector

Meizu presenta Meizu M6S, un móvil con pantalla sin marcos y sensor de huellas dactilares en el lateral

La infraestructura heredada de las empresas se integrará con los servicios 'cloud' en 2018, según Interoute

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris