Forofilo

Por qué debes desinstalar WhatsApp

Desconectado FOROFILO

  • *****
  • 407
  • Sexo: Masculino
  • No confíes en nadie.
    • Ver Perfil
    • ForoFilo
Por qué debes desinstalar WhatsApp
« en: Febrero 29, 2016, 06:40:48 pm »
Por qué debes desinstalar WhatsApp

WhatsApp es uno los servicios preferidos por los borregos, mientras se divierten como imbéciles en las redes sociales, compran insaciablemente teléfonos móviles (en Argentina hay más teléfonos móviles que personas), se masturban a cada instante con toda la mierda tecnológica que les venden (y no comprenden), disfrutan embriagados por los dispositivos tecnológicos en una orgía de pedantería. Sin darse cuenta nos llevan a todos al matadero, sin ser conscientes del uso de la tecnología no pueden entender que promueven un cambio peligroso en la cultura: el fin de la privacidad.

El borrego cree que se divierte y entretiene, mientras destruye una de las características más preciosas de la condición humana, nuestra privacidad.

Antes de seguir leyendo este post, primero usted debe recordar el Artículo 12 De la Declaración Universal de los Derechos Humanos:
Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.




Algunos apuntes de esta mierda llamada WhatsApp

WhatsApp sabe en todo momento dónde estás. WhatsApp está en la lista la lista de apps que te espían en todo momento, como prueba una captura de pantalla.





La mierda no se encripta
WhatsApp te espía si compartes la ubicación de Google Maps.

Investigadores estadounidenses demuestran cómo las localizaciones que se envían en Android no están encriptadas.
Observe el vídeo:



Tal y como asegura la investigación, cuando un usuario comparte su ubicación, WhatsApp recurre primero a Google Maps, dentro de una ventana que tiene, para poder ubicar la dirección. Tras obtener la ubicación, WhatsApp genera la imagen del Google Maps que se comparte y cuando el usuario que recibe la ubicación se la descarga, al no estar encriptada, deja al descubierto para las agencias de espionaje o ciberdelincuentes, dónde se encuentra el usuario emisor.

«El problema principal es que la imagen de la localización no está encriptada, dejándola abierta para la posible interceptación a través de cualquier Rouge AP o ataque 'man-in-the-middle'», aseguran. WhatsApp ya ha sido informada sobre esta nueva vulnerabilidad y ha asegurado que el error ya ha sido subsanado en las últimas versiones beta de la «app» pero no en la oficial disponible en Google Play.





Cómo averiguar la ubicación de un usuario de Whatsapp

En 2014 el grupo Cyber Forensics Research  se encargó de informar a WhatsApp el fallo de seguridad que encontraron, el cual permite obtener la ubicación de un usuario cuando la comparte a través de esta aplicación.

El principal problema es que para compartir la ubicación hay que iniciar una conversación y localizarse en el mapa, la aplicación que utiliza WhatsApp para compartir la ubicación se conecta a los servicios de Google Maps esta descarga una imagen en miniatura que servirá de icono para la conversación de chat, esto lo hace pero sin tener en cuenta que el canal por el cual baja la imagen no está cifrado.

Así se hizo la prueba:

Primero: Se monta un escenario donde solamente estará conectado nuestro móvil y nuestro ordenador a la red Wi-Fi.

Segundo: utilizaremos Wireshark para observar los paquetes que viajan a través de la red.
Abrimos Wireshark con permisos de administrador, escogemos nuestra tarjeta de red inalambrica y luego elegimos Start.



Tercero: Comenzará a mostrar todos los paquetes que se transfieren en la red, por lo tanto colocamos el siguiente filtro ip.src==IP_DEL_MOVIL, con esto solamente nos mostrará los paquetes que envía nuestro dispositivo móvil.

Cuarto: En nuestro móvil, abrimos una conversación y compartimos la ubicación con algún contacto, veremos en el Wireshark como los datos aumentan debido a la comunicación que se establece entre nuestro móvil y la aplicación.


Finalmente: se detiene la obtención de paquetes y debemos buscar el protocolo HTTP y encontraremos una petición GET con la consulta a Google Maps en donde se muestra las coordenadas de la ubicación del usuario.




Las estafas se propagan por WhatsApp

Han habido muchas  estafas a través de este servicio, esto se debe a que uno de los agujeros más importantes de WhatsApp es la seguridad, o sino recordemos cómo el año pasado Trendy Blue estafó a muchas personas.


El mecanismo era simple

El funcionamiento se basa en un mensaje en el que se ofrece a una persona  la opción de descargar una versión de WhatsApp que incluye ciertas funciones no disponibles en la aplicación oficial.

Para acceder a eso se les pedía el número de teléfono, algo que es clave para que los delincuentes consigan llevar a cabo la estafa. Cuando lo conseguían, te suscribían automáticamente a una tarifa premium de un coste muy elevado.

Al mismo tiempo ofrecían que invitaras a diez amigos que recibirán la invitación para descargar este contenido, por lo cual estos idiotas terminaban involucrando a más gente.

Ni hablar de la estafa con Amazon:






Llamadas que te infectan con malware


Sucede que a estos genios que desarrollan WhatsApp se les ocurrió que para activar las llamadas necesitas que alguien te llame y así tener disponible la función.
El problema es que miles de personas pidieron por las redes sociales que sean llamados, y peor aún, dejando su número expuesto por Internet.

Por lo que recibieron mensajes falsos que invitaban a dar su número o descargar alguna aplicación para activar las llamadas.

Definitivamente no pueden ser más idiotas.

Esto ha sido un blanco fácil para los distribuidores de malware, millones de usuarios por todo el mundo esperando ansiosos acceder a la función de las llamadas gratuitas han puesto sus números por diferentes foros y blogs. Prácticamente entregaron el culo en bandeja.

Si quiere leer más sobre esta genialidad haga click aquí






WhatsApp roba números de teléfono, duración de la llamada, y mucho más

En octubre de 2015 un examen forense realizado por University of New Haven’s Cyber Forensics Research & Education Group, revela que WhatsApp  a través de su nueva función de llamada roba números de teléfono, duración de cada llamada,etc. El articulo fue publicado en la revista académica  Digital Investigation, y co escrito por F. Karpisek de la Universidad Tecnológica de Brno en la República Checa, Ibrahim (Abe) y Frank Baggili Breitinger, co-directores de Cyber Forensics Research & Education Group at the University of New Haven.

"Nuestra investigación demuestra el tipo de datos que se puede obtener a través del estudio forense de WhatsApp y proporciona un camino para que otros puedan realizar estudios adicionales en el análisis forense de la red de aplicaciones de mensajería", dijo Baggili. Descifrar el tráfico de red no es simple, los autores sugieren, ya que se necesita tanto el acceso a los datos en el dispositivo, así como el tráfico de la red completa.

"Desciframos la conexión del cliente a los servidores de WhatsApp y se visualizaron los mensajes intercambiados a través de una conexión de este tipo usando una herramienta de línea de comandos que hemos creado", escribieron los autores. "Esta herramienta puede ser útil para un análisis más profundo del protocolo WhatsApp."

De hecho, Baggili dijo que espera que los demás puedan utilizar las herramientas de su grupo desarrollado para "analizar el tráfico de red de otras aplicaciones de mensajería popular por lo que la comunidad forense puede obtener una mejor comprensión de los artefactos forenses relevantes que pueden extraerse del tráfico de la red, y no sólo a los datos almacenados en los dispositivos ".

Los investigadores proporcionan un esquema del protocolo de mensajería WhatsApp desde una perspectiva de red, por lo que es posible explorar y estudiar las comunicaciones de red de WhatsApp.

En concreto, los investigadores encontraron que WhatsApp utiliza el protocolo FunXMPP para el intercambio de mensajes, que es un extensible de mensajería codificación binaria eficiente and Presence Protocol (XMPP) (WHAnonymous, 2015c).

A través del análisis de los mensajes intercambiados durante una llamada WhatsApp usando un dispositivo Android de señalización, los investigadores fueron capaces de examinar de cerca el proceso de autenticación de clientes de WhatsApp; descubrir qué códec WhatsApp está utilizando para los flujos de medios de comunicación de voz (Opus a los 8 ó 16 kHz frecuencias de muestreo); entender cómo los servidores de retransmisión se anuncian y el mecanismo de elección del relé; y entender cómo los clientes anuncian sus direcciones de punto final para los flujos de medios de comunicación.

"La percepción de estos mensajes de señalización es esencial para la comprensión del protocolo WhatsApp, especialmente en el área de WhatsApp," escribieron los autores.

Los investigadores fueron capaces de obtener una variedad de datos de tráfico de la red, incluyendo los números de teléfono, creación de metadatos, fecha y hora de la llamada telefónica, y metadatos de duración de la  llamada telefónica. También fueron capaces de adquirir los códec de WhatsApp de llamada telefónica de voz (Opus) y direcciones IP de los servidores de retransmisión de WhatsApp utilizados durante las llamadas.

Observe el informe forense:

(Aquí la fuente donde puede descargar el informe)










« Última modificación: Marzo 01, 2016, 05:34:07 am por C1R »