WhatsApp y Telegram, vulnerables a un fallo que permite acceder a cualquier cuenta conociendo el número de teléfono


  • 0

    WhatsApp y Telegram, vulnerables a un fallo que permite acceder a cualquier cuenta conociendo el número de teléfono

    SS7_WhatsApp_Telegram-1600x900[1]

    SS7 es un conjunto de protocolos de señalización que facilitan las comunicaciones básicas, pero posee un fallo de seguridad bastante grave que lo hace vulnerable a ataques bastante simples si conoces el número de teléfono de tu victima.

    El fallo de seguridad es bien conocido, pero ponerle solución no es sencillo porque es necesario que todas las compañías de telecomunicaciones se involucren. Lógicamente tanto los operadores como los desarrolladores de aplicaciones tratan de hacer todo lo posible para proteger sus productos frente a la vulnerabilidad de SS7.

    El experto en seguridad Thomas Fox-Brewster ha publicado un vídeo en YouTube en el que explica que WhatsApp y Telegram son completamente vulnerables.

    La forma en la que funciona el fallo es que consigues engañar a la red haciéndole pensar que el teléfono del atacante es el propietario del número de teléfono de la víctima. De esta forma el atacante puede obtener acceso a la cuenta de WhatsApp y de Telegram de la victima.

    Todo lo que ha tenido que hacer el atacante es usar la función de recuperar una contraseña perdida y elegir la opción de acceder a la cuenta a través de la verificación del número por SMS o llamada de teléfono. Como la red cree que el teléfono del atacante es el dueño del número de la víctima, el atacante consigue acceso al servicio y “expulsa” a la víctima.

    Aunque en el vídeo vemos este fallo siendo explotado para WhatsApp y Telegram, funciona para cualquier servicio que utiliza el número de teléfono para verificar la identidad del usuario – como Paypal. Incluso las cuentas de Facebook y Google, bajo ciertas condiciones, pueden verse comprometidas por este fallo de seguridad si el atacante conoce el número de teléfono de la víctima.

    WhatsApp SS7 attack – 06:24
    — Thomas Fox-Brewster


    Lo pongo en general porque tampoco es que aquí seamos expertos para analizar la seguridad de los móviles xD pero si lo véis mejor en tecnología, reportadlo para que lo muevan



  • 1

    Al menos,como wattsapp y tg no dejan tener 2 moviles conectados, te avisa de que te han hackeado.

    Hay algún sitio para avisar si eso ocurre y que te detecten quien te lo hackeó?



  • 2

    @iagocor dijo:

    Al menos,como wattsapp y tg no dejan tener 2 moviles conectados, te avisa de que te han hackeado.
    Hay algún sitio para avisar si eso ocurre y que te detecten quien te lo hackeó?

    En principio no hay nada que te avise y menos aún que te diga quien ha sido. En Telegram tienen un segundo factor de autenticación. No estoy seguro, pero creo que se basa en usar una contraseña, así que sin la contraseña no puede entrar aunque tenga el código del mensaje.



  • 3

    @kNN dijo:

    En principio no hay nada que te avise y menos aún que te diga quien ha sido. En Telegram tienen un segundo factor de autenticación. No estoy seguro, pero creo que se basa en usar una contraseña, así que sin la contraseña no puede entrar aunque tenga el código del mensaje.

    eso creo que es opcional, si no tienes la verificación en 2 pasos no. Lo que sí es cierto es que telegram te avisa de los inicios de sesión (te llega un telegram; como en gmail que te llega un email) pero también lo puede leer el otro y borrarlo xD



  • 4

    y que consiguen con esto? espiarme? robar mis fotos homo desnudo?



  • 5

    @Zitcher dijo:

    y que consiguen con esto? espiarme? robar mis fotos homo desnudo?

    Suplantarte



  • 6

    @Zitcher dijo:

    y que consiguen con esto? espiarme? robar mis fotos homo desnudo?

    Ya te han respondido. Quizá a ti te dé igual, pero imagínate esto con un político o una empresa. La otra persona te responde a la pregunta pensando que whatsapp es fiable y te roban información.




Has perdido la conexión. Reconectando a Éxodo.