Thursday, 6 October 2016

CatchApp, la herramienta de vigilancia israelí que lee tu WhatsApp

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/catchapp-la-herramienta-de-vigilancia-israeli-que-lee-tu-whatsapp/
TAGS: CatchApp, WhatsApp

CatchApp es un nuevo sistema de cibervigilancia creado por la empresa Wintego. Sus creadores aseguran que puede extraer cualquier conversación de WhatsApp, incluso las cifradas.





Ser el más utilizado del mundo tiene sus pegas. Por supuesto, tiene sus ventajas: todo el mundo conoce tu producto, todo el mundo sabe quién eres, estás presente en millones de hogares y sistemas de todo pelaje en todo el mundo. Estás en las conversaciones de todo el mundo. Tienes a una comunidad de desarrolladores que trabajan casi exclusivamente para ti… y aquí es cuando entramos en la parte mala. Esos mismos programadores pueden querer mejorar tu servicio con aplicaciones de terceros, o pueden querer reventar tu producto o una de sus funciones. Eso es parte del precio de la fama, algo que muchos asumen sin hacerse muchas preguntas. Va incluido en el paquete.


Algo así es lo que pasa con WhatsApp. Hace no mucho la aplicación de mensajería propiedad de Facebook anunciaba el cifrado entre puntos para sus conversaciones, de manera que nadie pudiera interceptar lo que dos personas o un grupo de ellas se dice en una conversación. Fue un gran paso adelante en materia de privacidad, algo que siempre se le había reprochado. Poco después se anunció que algunos datos se compartirían con la red social —lo que supuso un importante paso atrás—, pero eso ya es otra historia.


Pues bien, según hemos podido saber en un artículo publicado por la revista Forbes una empresa israelí parece haber creado un dispositivo de vigilancia de capacidades asombrosas. Según sus creadores, gracias a este invento se pueden leer todas las conversaciones de WhatsApp, hasta las cifradas. Para ello sólo hace falta que el teléfono objetivo esté cerca de un aparato WiFi que va oculto en una mochila.



WhatsApp en un smartphone SamsungWhatsApp en un smartphone Samsung

CatchApp, el espía definitivo de WhatsApp


Este invento ha sido desarrollado por una empresa con base en Haifa llamada Wintego y recibe el nombre de CatchApp. Lo que el invento promete, según se recoge, es una capacidad sin precedentes a la hora de reventar el cifrado de WhatsApp y tomar todo lo que quiera de una cuenta objetivo. Para ello se sirve de un ataque man-in-the-middle o MITM, interceptando el tráfico entre la aplicación y el servidor, descodificando el cifrado de alguna manera —aunque con las últimas mejoras en materia de privacidad del conocido cliente de mensajería no se sabe si sería posible—.




La función CatchApp llega a través de un producto conocido como WINT Cyber Data Extractor, también desarrollado por Wintego. Este aparato no es más que un dispositivo de hacking que, según se ha publicado, se puede llevar en una mochila. Al parecer, las capacidades de esta máquina van más allá que la de extraer conversaciones de WhatsApp: también puede apoderarse de casi toda la actividad web de un objetivo según su publicidad.


Desde que la popular app de mensajería anunció su cifrado entre puntos, los principales especialistas en vigilancia electrónica han intentado encontrar una forma de romperlo. Wintego asegura que puede hacerlo, aunque los expertos en seguridad tienen sus dudas. El WINT Cyber Data Extractor de Wintego puede “superar el cifrado y las medidas de seguridad de muchas cuentas web y aplicaciones” según la empresa. Cuando no hay credenciales de acceso —como es el caso de los clientes de mensajería—, el dispositivo podría extraer “datos cifrados directamente de las aplicaciones”.


Wintego asegura que su dispositivo consigue acceso a un dispositivo interceptando sus comunicanciones WiFi, ya sea en redes privadas o públicas. El WINT Cyber Data Extractor usa tres puntos de acceso inalámbricos separados de forma que pueda atacar múltiples objetivos. También está equipado con antenas de alta ganancia para interceptar objetivos lejanos, y sin embargo es lo bastante pequeño como para caber en cualquier mochila.



WINT BoxWINT Box

Características técnicas de CatchApp


Toda esta solución de vigilancia se compone de la WINT Box y el WINT Hybrid Laptop. Estas son las características técnicas de cada uno de ellos.



Especificaciones de la WINT Box


























CaracterísticaDescripción
Número de puntos de acceso WiFi internosTres en paralelo
Protocolos soportados802.11 a, b, c, g, n y ac
Soporte para amplificación externaHasta 25 W
Capacidad de coberturaCabe en cualquier mochila y funciona sin cables
Conectividad ethernetPlug and play con cualquier conexión ethernet
Conectividad WiFIFunciona con cualquier red interceptada
Conectividad móvilDisponible en cualquier lugar sin conexión WiFi o cableada
Autonomía de la bateríaHasta 3 horas
Tipo de bateríaExtraíble e intercambiable
Fuente de alimentaciónSí, incluida
Dimensiones del dispositivo39.6 x 31.8 x 7 cm

Según Wintego, esto es todo lo que WINT Box ofrece:



  • Uso de medidas activas para extraer datos de las cuentas de los dispositivos objetivo

  • Conseguir acceso a los dispositivos encontrando el método de acceso correcto para cada escenario

  • Aumento de la efectividad a través de una interfaz tipo mapa interactiva e intuitiva

  • Realiza toda la intercepción en un único proceso

  • Diseño específico para operar en lugares con mucha gente

  • Uso de distintas herramientas para obtener credenciales de uso y datos cifrados

Especificaciones del WINT Hybrid Laptop










CaracterísticaDescripción
Interfaces de controlPantalla táctil, teclado y ratón
Control de red inalámbrica y cableadaSoporte para control remoto por ethernet, WiFi y red móvil
GUI basada en la geografíaMapa incorporado que muestra todas las redes inalámbricas disponibles

Los expertos en seguridad ponen CatchApp en duda


Según se recoge, muchos expertos en seguridad informática no están convencidos de las capacidades del kit de Wintego. Según ellos no debería ser posible crackear las conversaciones de WhatsApp usando sus técnicas… a no ser que CatchApp esté explotando el cifrado SSL.


Sospecho que están aprovechándose de ciertas vulnerabilidades en la implementación de SSL… muchos sistemas son susceptibles a caer ante distintos tipos de ataque MITM. (Jonathan Zdziarski, experto en seguridad informática)


Sin embargo, esta teoría pierde peso cuando se tiene en cuenta que WhatsApp utiliza el protocolo Signal para su cifrado. Dicho protocolo ya no incluye SSL, sino que lo ha reemplazado por una alternativa llamada Noise. Sin embargo, otras aplicaciones de chat siguen usando el cifrado SSL.


Otra posibilidad sería que CatchApp actuase como un inyector de malware a través de WiFi que tuviese como objetivo exclusivamente a WhatsApp, pero para otros expertos es prácticamente imposible que pueda romper el cifrado actual de la aplicación.


Fuente:http://www.malavida.com/





Noticias de seguridad informática

No comments:

Post a Comment