Rompiendo el cifrado de Whatsapp

Rompiendo el cifrado de Whatsapp

10/01/2016 0 Por viperEF

WhatsApp, la aplicación de mensajería instantánea más famosa del planeta, vuelve a estar en el punto de mira. Si hace unos meses los desarrolladores de la aplicación integraron en ella un sistema de cifrado de extremo a extremo con el fin de reforzar la seguridad en las comunicaciones de sus usuarios, acaba de saltar una noticia que, si es cierta, tiraría por tierra todos los esfuerzos de la compañía por proteger a sus usuarios.

Y es que una compañía de vigilancia cibernética israelí asegura haber desarrollado una herramienta llamada CatchApp que podría ser capaz de descifrar todas las conversaciones de WhatsApp, incluidas las que se encuentran cifradas, desde una herramienta que crea un falso punto WiFi y cuyo tamaño permite esconderla en un mochila. La herramienta funcionaría solo con estar situado cerca  del usuariodel que queramos descifrar sus mensajes, y después de que éste se conecte a este falso punto WiFi, es posible acceder a toda la información.

catchapp

La compañía desarrolladora se llama Wintego y se encuentra basada en Haifa (Israel). Han sido ellos mismos los que han publicado folletos con toda la información de su herramienta, CatchApp, a la que denominan como “interceptor de WhatsApp”.

Wintego asegura que su aplicación tiene una capacidad sin precedentes y que lo hace a través de unataque de intermediario (man-in-the-middle, MitM o JANUS), un ataque en el que se consigue leer, insertar  o modificar los mensajes entre dos partes sin que ninguna de ellas conozca que algo o alguien ha intervenido.

Se supone que la aplicación interceptaría el tráfico entre la aplicación y el servidor de WhatsApp  y en ese punto descifraría el encriptado.

Por el momento la compañía israelí no ha dado más detalles pero desde Forbes  aseguran que la herramienta funciona y además en la mayoría de versiones de WhatsApp.

CatchApp forma parte de una serie de herramientas de hackeo desarrolladas por Wintego, que son denominadas como WINT y de las que los israelíes presumen cabe en una simple mochila. WINT es para ellos una herramienta de extracción de datos que mediante este hackeo pueden hacerse con material sensible de cualquier usuario.
wint

Por el momento no se sabe demasiado sobre Wintego pero varias investigaciones apuntan que ha sido fundada por varios ex alumnos de Verint, otra empresa israelí. Verint casualmente fue proveedor de herramientas de vigilancia cibernética para la Agencia de Seguridad Nacional de Estados Unidos (NSA). Según indica también Forbes, las cabezas visibles de esta empresa serían Yuval Luria que se encarga de la parte comercial y Nhevo Kaufman que sería el CEO de la compañía.

Estas herramientas se encuentran a la venta únicamente para cuerpos de seguridad como la policía, pero obviamente, cabe la posibilidad de que caiga en manos indebidas siempre y cuando haya suficiente dinero por medio.