Informe CCN-CERT: WhatsApp tiene carencias de seguridad y es objetivo de ciberataques

La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes. El proceso de registro como una de sus principales debilidades.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público el Informe de Amenazas: CCN-CERT IA-21/16 Riesgos de uso de WhatsApp, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

La carencia más importante de la plataforma está en el proceso de registro, que puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre

La carencia más importante de la plataforma hasta el momento, y según el informe, reside en el proceso de alta y verificación de los usuarios. Este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

El Informe también incluye una serie de recomendaciones para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos y, aparte de las problemáticas en seguridad, profundiza en aspectos como secuestro de cuentas aprovechando fallos de la red, borrado inseguro de conversaciones, difusión de información sensible durante la conexión inicial, robo de cuentas mediante SMS, llamadas y acceso físico; peligros de la descarga en sitios no oficiales, ataques de phishing utilizando WhatsApp web, almacenamiento de la información en la base de datos e intercambio de datos personales con Facebook.

Más información y acceso al informe en www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos.html

Fuente: Itseguridad.es

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.