CatchApp captura y descifra los mensajes de WhatsApp
WhatsApp es el cliente de mensajería más utilizado en todo el mundo con más de mil millones de usuarios en todo el mundo. A través de este cliente de mensajería solemos enviar prácticamente cualquier tipo de información con una supuesta privacidad de manera que las comunicaciones queden totalmente privadas de extremo a extremo, especialmente tras la implementación del cifrado actual. Sin embargo, es posible que la plataforma no sea tan segura como pensamos y sí sea posible descifrar los mensajes de WhatsApp gracias a una herramienta hacking creada por Wintego: CatchApp.
CatchApp es una aplicación desarrollada por la empresa israelí Wintego con el fin de ser capaz de capturar y descifrar los mensajes de WhatsApp sin que la víctima sea consciente de ello. Esto es posible gracias a que esta herramienta cuenta crea un punto de acceso Wi-Fi falso y recopila todo el tráfico que viaja a través de él.
Además, todo lo necesario para utilizar esta herramienta es capaz de ocultarse perfectamente en una mochila, por lo que permite situarse a tan solo unos metros de la víctima para interceptar y descifrar los mensajes de WhatsApp que envía y recibe.
CatchApp captura el tráfico y es capaz de descifrar los mensajes de WhatsApp gracias a un ataque MITM
Aunque no se conocen muchos datos sobre el funcionamiento interno de esta herramienta, a grandes rasgos, la herramienta se encarga de interceptar el tráfico que genera WhatsApp mediante un ataque “man-in-the-middle” (MITM) y, una vez en el medio de la comunicación, consigue descifrar, prácticamente en tiempo real, las conversaciones que se envían y reciben a través de dicha herramienta.
Aunque en teoría con el actual algoritmo de cifrado de WhatsApp esto no debería ser posible, la revista Forbes asegura que la herramienta es capaz de descifrar los mensajes de WhatsApp tanto en Android como en iOS, incluso con las versiones más recientes del cliente de mensajería.
CatchApp es tan solo una herramienta del completo kit de herramientas hacking de Wintego, llamado WINT. Mientras que esta está especialmente desarrollada para los mensajes de WhatsApp, gracias a las otras herramientas de WINT es posible recopilar prácticamente cualquier tipo de contenido del sistema de la víctima, por ejemplo, los correos electrónicos, otros chats de otras aplicaciones, perfiles de las redes sociales, calendarios, fotografías y mucho más gracias a que, en silencio, consigue los credenciales de acceso de las diferentes cuentas, inicia sesión en ellas y descarga el contenido para el atacante.
– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/09/30/catchapp-una-herramienta-capaz-descifrar-los-mensajes-whatsapp/#sthash.8N9MPfqt.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.