Seguridad

CatchApp: ¿captura y descifrado de tráfico de WhatsApp?

A través de WhatsApp se suele enviar mucha información con una supuesta privacidad de manera que las comunicaciones queden totalmente privadas de extremo a extremo, especialmente tras la implementación del cifrado actual. Sin embargo, es posible que la plataforma no sea tan segura como pensamos y sí sea posible descifrar los mensajes de WhatsApp gracias a una herramienta hacking creada por Wintego: CatchApp.

CatchApp es una aplicación desarrollada por la empresa israelí Wintego con el fin de ser capaz de capturar y descifrar los mensajes de WhatsApp sin que la víctima sea consciente de ello. Esto es posible gracias a que esta herramienta cuenta crea un punto de acceso Wi-Fi falso y recopila todo el tráfico que viaja a través de él.

Además, todo lo necesario para utilizar esta herramienta es capaz de ocultarse perfectamente en una mochila, por lo que permite situarse a tan solo unos metros de la víctima para interceptar y descifrar los mensajes de WhatsApp que envía y recibe.

CatchApp captura el tráfico y es capaz de descifrar los mensajes de WhatsApp gracias a un ataque MITM

Aunque no se conocen muchos datos sobre el funcionamiento interno de esta herramienta, a grandes rasgos, la herramienta se encarga de interceptar el tráfico que genera WhatsApp mediante un ataque «man-in-the-middle» (MITM) y, una vez en el medio de la comunicación, consigue descifrar, prácticamente en tiempo real, las conversaciones que se envían y reciben a través de dicha herramienta.

Aunque en teoría con el actual algoritmo de cifrado de WhatsApp esto no debería ser posible, la revista Forbes asegura que la herramienta es capaz de descifrar los mensajes de WhatsApp tanto en Android como en iOS, incluso con las versiones más recientes del cliente de mensajería. Los especialistas no están convencidos que el kit haga todo lo que promete.

CatchApp es tan solo una herramienta del completo kit de herramientas hacking de Wintego, llamado WINT. Mientras que esta está especialmente desarrollada para los mensajes de WhatsApp, gracias a las otras herramientas de WINT es posible recopilar prácticamente cualquier tipo de contenido del sistema de la víctima, por ejemplo, los correos electrónicos, otros chats de otras aplicaciones, perfiles de las redes sociales, calendarios, fotografías y mucho más gracias a que, en silencio, consigue los credenciales de acceso de las diferentes cuentas, inicia sesión en ellas y descarga el contenido para el atacante.

Si estamos pensando en comprar esta herramienta de hacking, debemos saber que no está a la venta. Los creadores no han dado ninguna pista sobre el producto final, sobre el precio y sobre el público hacia el que estará enfocado, pero lo más seguro es que no será una herramienta que pueda estar al alcance de cualquiera, sino que más bien estará enfocada para organizaciones como la NSA, el FBI o cualquier miembro de policía del mundo.

Fuente: Segu-info.com.ar

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.