Cómo hackear WhatsApp con una imagen

Crees que no es posible hackear WhatsApp con una imagen?

Lee este artículo y te sorprenderás!

La empresa de seguridad de Check Point anunció el miércoles (15) que sus expertos encontraron un hueco en las interfaces web de WhatsApp y comunicadores de Telegram. La vulnerabilidad permite a un atacante acceder a la cuenta de la víctima, incluyendo todos los mensajes e imágenes, a condición de que la víctima recibe y abre una foto desde la interfaz web del servicio.

Cómo hackear WhatsApp con una imagen

Que accede a WhatsApp o sólo por la aplicación en el teléfono móvil no era vulnerable a este ataque.

Los expertos descubrieron el problema en una encuesta independiente. Por lo tanto, no hay pruebas de que el fallo se ha explotado para real.

La brecha fue identificado por Check Point y comunicada a WhatsApp y Telegram a los desarrolladores el 7 de marzo. Según la compañía, WhatsApp y Telegram actuaron rápidamente para corregir el problema. Por lo tanto, la técnica dada a conocer por la empresa ya no funciona.

Imagen que no es la imagen

El ataque fue enviar una imagen falsa de la Web o Web WhatsApp Telegrama de una víctima que también estaba usando estos clientes. El truco reside en el hecho de que la imagen enviada no era realmente una imagen, sino un tipo de código HTML que es interpretado por el navegador como una página web.

Cuando la víctima abre la imagen, en realidad fue la apertura de una página definida por el atacante. A medida que la página ha sido abierta en el contexto de Whatsapp o telegrama, en esta página tenía permiso para recopilar información sobre el servicio, incluyendo la clave de autorización de acceso.

Esta información podría entonces ser transferido al atacante, que tuvo acceso al cliente web.

De acuerdo con Check Point, el uso de “extremo a extremo de cifrado” por WhatsApp y el telegrama, por tanto, contribuye a la aparición de este tipo de vulnerabilidad. A medida que el servicio no es capaz de ver el contenido transferido, el servicio no puede validar los datos para ver si hay algo inapropiado en el archivo antes de transmitirlo.

Por lo tanto, en tales casos, la validación de los datos es enteramente la responsabilidad del sistema de recepción – se la Web o Web WhatsApp telegrama.

Protección

WhatsApp Web tiene una protección que impide que dos accesos desde la misma clave de autorización. Sin embargo, como la ejecución de código intruso en su propia ventana WhatsApp, Check Point señalar que hay formas de eludir esta protección, como hacer que la ventana para coger algunos momentos mientras que el atacante el acceso a la cuenta.

Cuidado con este truco para robar cuentas

Hoy en día no es muy común dejar que nuestros smartphones apartados, ya que siempre estamos mirando ya sea para enviar o revisar los mensajes, la fecha o la hora, utilizar un administrador de tareas, y mucho más. Es aún más inusual deje la unidad cerca de una persona que no confía, pero puede terminar pasando.

Cuidado con este truco para robar cuentas

Resulta que, como el sitio thehacknews, hay una forma de una persona que tiene su teléfono inteligente en la mano, incluso sin saber el código para desbloquearlo, puede acceder a la información de su WhatsApp y las conversaciones grabadas y se puede enviar mensajes como propio. El método no es sólo un fallo en la seguridad de la aplicación o un error, es sólo la forma en que funciona y lo que puede considerarse sólo un truco.

Para conceder acceso a su cuenta, sólo tiene que estar con su smartphone tiempo suficiente para recibir una llamada si usted no tiene el código de desbloqueo de pantalla o un mensaje si tiene.

El truco es tener a mano, además de teléfono inteligente de la víctima, otro smartphone con una nueva versión de WhatsApp y todavía no se ha configurado. A continuación, sólo fijar el número de la víctima en el nuevo WhatsApp otro dispositivo y pedir que llamar para confirmar el código de acceso de la aplicación. Cómo recibir una llamada no se necesita el código de desbloqueo de pantalla, simplemente responder a la llamada, poner el código en el otro dispositivo y listo. En el video muestra todos los detalles con el proceso:



Recordemos que no estamos animando a que cualquiera pueda acceder al WhatsApp de los demás, pero sólo señalando esa posibilidad. Trate de no dejar caer el teléfono inteligente en lugares con extraños alrededor o incluso prestado el equipo para aquellos que no confían, a no ser que la persona que está a su lado, por supuesto. El truco funciona en todos los sistemas operativos.

Al parecer este error ya fue superado.