¿Cuáles son las principales amenazas que pueden perjudicar a los 400 millones de usuarios de WhatsApp?
Viernes 31 de
Enero 2014
La simplicidad y utilidad lo han transformado en una herramienta muy usada y difundida, a pesar de estar mantenida por una empresa de tan solo 50 empleados y de la carencia de campañas de marketing de parte de la firma. Sin embargo, existen códigos que lo afectan
El servicio de mensajería instantánea WhatsApp alcanzó en diciembre los 400 millones de usuarios activos por mes, de los cuales 100 millones empezaron a utilizar el servicio en los últimos cuatro meses.
Estos números sientan un precedente en aplicaciones de esta índole para teléfonos móviles.
Sin embargo, en los últimos tiempos este servicio también fue noticia por sus vulnerabilidades y fallas de seguridad.
¿Cuáles son las características que hacen que sea usado de forma tan masiva? ¿Cuáles son los problemas de seguridad que se le han descubierto, y qué implicancias han tenido?
En una entrada reciente de su blog, Jan Koum (fundador y CEO de WhatsApp), afirmó que el enfoque principal de su producto es la experiencia que el usuario tendría utilizando su aplicación.
Ésta provee envío de mensajes de texto, mensajes de voz y contenido multimedia, como imágenes, videos, etc.
Además, se sincroniza con la agenda del dispositivo móvil, por lo que no es necesario agregar de nuevo los contactos a esta aplicación para entablar comunicaciones con ellos.
De esta forma, apunta a ser un sistema de mensajería simple de usar, y carente de configuraciones extensas.
No todo es tan verde como el logo
Pero en mayo de 2011 se descubrió que las comunicaciones vía WhatsApp no estaban encriptadas.
Como consecuencia, los mensajes se podían leer fácilmente si se lograba acceder a los paquetes enviados, ya que se encontraban en texto plano.
Más adelante el equipo de soporte de WhatsApp afirmó que las comunicaciones ahora estaban encriptadas.
En enero de 2012, fue publicada una herramienta que permitía cambiar el estado de cualquier usuario, conociendo solamente su número de teléfono.
En septiembre de 2012 fue demostrado cómo se podía tomar control de una cuenta de WhatsApp utilizando WhatsAPI.
Pero, recientemente, se descubrió una falencia que permitía desencriptar fácilmente las comunicaciones.
Un Zeus malo
Zeus es una de las amenazas informáticas más populares, especializada en el robo de información personal y credenciales bancarias.
¿Podrían los cibercriminales aprovechar la popularidad de ambos para intentar beneficiarse? “La respuesta es: Sí, y de hecho lo hacen”, respondió Gastón N. Charkiewicz, especialista de Awareness & Research de la empresa de seguridad informática ESET Latinoamérica.
Recientemente en el Laboratorio de Investigación de esta compañía, en Buenos Aires, una muestra de una campaña que relaciona a ambos.
Según explicó el especialista, todo empieza con la recepción de un correo como el siguiente:
El correo simula ser un mensaje de voz de WhatsApp, y posee adjunto un archivo comprimido llamado Missed-message.zip.
Al descomprimirlo se obtendrá un ejecutable con el mismo nombre, que funcionará como “dropper”, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza.
Este archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.
El segundo “dropper” iniciará un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio.
El primero tendrá la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo.
En la imagen siguiente se evidencia esa ejecución:
El segundo ejecutable es ZBot, el malware detrás de la botnet Zeus. Es detectado por las soluciones de ESET como Win32/Spy.Zbot.
De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware.
A lo largo de todo el ciclo, el malware manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
Además, analizando las “strings” de algunos de ellos se observa que contienen información relativa a archivos reales de Windows, probablemente para ocultar sus fines maliciosos al analizarlos.
“Vemos entonces que estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Para no ser víctima de casos como éste, es importante contar con una solución de seguridad que detecte la amenaza”, advirtió el especialista.
Además, siempre es importante verificar si la información en cuestión, en este caso el mensaje de voz, es verídica.
Alternativas
Diferentes alternativas de mensajería se han presentado como competidoras de WhatsApp.
Aunque algunas han alcanzado una cantidad de usuarios considerable, ninguna ha logrado sumar el número de usuarios que presenta WhatsApp.
A continuación se enumeran algunas de ellas:
Line: un sistema de mensajería similar al presentado, aunque agrega algunas funcionalidades extra como Grupos, llamadas de voz y adición de contactos utilizando códigos QR o agitando el dispositivo móvil.
BlackBerry Messenger: la aplicación de mensajería móvil nativa de los dispositivos de RIM, pero ahora también presente en otras plataformas.
WeChat: un servicio de mensajería instantánea nacido en China en 2011 que agrega funcionalidades como chat de voz en vivo y llamadas de video.
WooWos: aplicación no muy difundida, que provee control total sobre la información enviada, permitiendo por ejemplo borrar del dispositivo receptor los mensajes que se le han enviado.
Viber: es una aplicación de gran adopción en usuarios de smartphones y, si bien es más orientado a llamadas, también se puede utilizar para enviar mensajes.
La simplicidad y utilidad de WhatsApp lo han transformado en una herramienta muy utilizada y difundida por sus usuarios, a pesar de estar mantenida por una empresa de tan solo 50 empleados y de la carencia de campañas de marketing de parte de la firma.
Estos números sientan un precedente en aplicaciones de esta índole para teléfonos móviles.
Sin embargo, en los últimos tiempos este servicio también fue noticia por sus vulnerabilidades y fallas de seguridad.
¿Cuáles son las características que hacen que sea usado de forma tan masiva? ¿Cuáles son los problemas de seguridad que se le han descubierto, y qué implicancias han tenido?
En una entrada reciente de su blog, Jan Koum (fundador y CEO de WhatsApp), afirmó que el enfoque principal de su producto es la experiencia que el usuario tendría utilizando su aplicación.
Ésta provee envío de mensajes de texto, mensajes de voz y contenido multimedia, como imágenes, videos, etc.
Además, se sincroniza con la agenda del dispositivo móvil, por lo que no es necesario agregar de nuevo los contactos a esta aplicación para entablar comunicaciones con ellos.
De esta forma, apunta a ser un sistema de mensajería simple de usar, y carente de configuraciones extensas.
No todo es tan verde como el logo
Pero en mayo de 2011 se descubrió que las comunicaciones vía WhatsApp no estaban encriptadas.
Como consecuencia, los mensajes se podían leer fácilmente si se lograba acceder a los paquetes enviados, ya que se encontraban en texto plano.
Más adelante el equipo de soporte de WhatsApp afirmó que las comunicaciones ahora estaban encriptadas.
En enero de 2012, fue publicada una herramienta que permitía cambiar el estado de cualquier usuario, conociendo solamente su número de teléfono.
En septiembre de 2012 fue demostrado cómo se podía tomar control de una cuenta de WhatsApp utilizando WhatsAPI.
Pero, recientemente, se descubrió una falencia que permitía desencriptar fácilmente las comunicaciones.
Un Zeus malo
Zeus es una de las amenazas informáticas más populares, especializada en el robo de información personal y credenciales bancarias.
¿Podrían los cibercriminales aprovechar la popularidad de ambos para intentar beneficiarse? “La respuesta es: Sí, y de hecho lo hacen”, respondió Gastón N. Charkiewicz, especialista de Awareness & Research de la empresa de seguridad informática ESET Latinoamérica.
Recientemente en el Laboratorio de Investigación de esta compañía, en Buenos Aires, una muestra de una campaña que relaciona a ambos.
Según explicó el especialista, todo empieza con la recepción de un correo como el siguiente:
El correo simula ser un mensaje de voz de WhatsApp, y posee adjunto un archivo comprimido llamado Missed-message.zip.
Al descomprimirlo se obtendrá un ejecutable con el mismo nombre, que funcionará como “dropper”, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza.
Este archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.
El segundo “dropper” iniciará un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio.
El primero tendrá la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se eliminará a sí mismo.
En la imagen siguiente se evidencia esa ejecución:
El segundo ejecutable es ZBot, el malware detrás de la botnet Zeus. Es detectado por las soluciones de ESET como Win32/Spy.Zbot.
De esta forma, unos pocos segundos luego de la ejecución del falso mensaje de voz, el único proceso presente será este malware.
A lo largo de todo el ciclo, el malware manipulará los controladores de sonido del sistema operativo infectado, simulando ser un verdadero archivo de audio.
Además, analizando las “strings” de algunos de ellos se observa que contienen información relativa a archivos reales de Windows, probablemente para ocultar sus fines maliciosos al analizarlos.
“Vemos entonces que estos cibercriminales se valen de la popularidad de WhatsApp para su campaña. Para no ser víctima de casos como éste, es importante contar con una solución de seguridad que detecte la amenaza”, advirtió el especialista.
Además, siempre es importante verificar si la información en cuestión, en este caso el mensaje de voz, es verídica.
Alternativas
Diferentes alternativas de mensajería se han presentado como competidoras de WhatsApp.
Aunque algunas han alcanzado una cantidad de usuarios considerable, ninguna ha logrado sumar el número de usuarios que presenta WhatsApp.
A continuación se enumeran algunas de ellas:
Line: un sistema de mensajería similar al presentado, aunque agrega algunas funcionalidades extra como Grupos, llamadas de voz y adición de contactos utilizando códigos QR o agitando el dispositivo móvil.
BlackBerry Messenger: la aplicación de mensajería móvil nativa de los dispositivos de RIM, pero ahora también presente en otras plataformas.
WeChat: un servicio de mensajería instantánea nacido en China en 2011 que agrega funcionalidades como chat de voz en vivo y llamadas de video.
WooWos: aplicación no muy difundida, que provee control total sobre la información enviada, permitiendo por ejemplo borrar del dispositivo receptor los mensajes que se le han enviado.
Viber: es una aplicación de gran adopción en usuarios de smartphones y, si bien es más orientado a llamadas, también se puede utilizar para enviar mensajes.
La simplicidad y utilidad de WhatsApp lo han transformado en una herramienta muy utilizada y difundida por sus usuarios, a pesar de estar mantenida por una empresa de tan solo 50 empleados y de la carencia de campañas de marketing de parte de la firma.
Con información de
i profesional
