Foro de elhacker.net

Buenas tardes , me gustaria saber si existe vulnerabilidad en whatssap.
He estado leeiendo noticias sobre que no es seguro y muchas personas pueden descargerse "app" para poder espiarte tus conversaciones fotos y videos.
Existe alguna posibilidad de que puedas tener acceso a toda esa informacion?
Solo con una aplicacion de movil?
Gracias de ante mano.

 :o :o :o Enserio hay gente aquí que pregunta ese tipo de cosas? pensaba que solo se hacía en yahoo y taringa, pero veo que aquí también.

Voy a ser bueno, y te voy a contestar de buena manera.

Existe vulnerabilidad? Ahora mismo que se sepa no, pero igual dentro de 10 minutos puede que salga alguna. (no hay vulnerabilidades hasta que alguien encuentra algo).

Apps mágicas? Tu prueba a descargarlas, y luego me cuentas...Obviamente eso es falso, no existe tales cosas. Esas "apps mágicas" sirven para espiarte tu whatssap a tí.

Existe la posibilidad? Sí, por lo menos a parte de ella, pero pienso que es mejor no comentarte nada del tema viendo tu ingeniudad.

Solo con una aplicación de movil?? NI CON MILES.

De nada por adelantado.

Hay alguna norma que me impida preguntar este tipo de cosas???
Solo tenia una pregunta ya que he leido muchas noticas que es vulnerable que tiene muchos puntos débiles..
Y si , tengo poca experiencia , tengo que estudiar..

Según veo, no. Solo intenta dejar claro el porque preguntas.

Ya que si lo haces con motivos maliciosos, entonces si rompes una regla. Pero si lo haces solo por un tema de sentirte seguro, entonces no, de hecho es el objetivo del foro. Suerte.

@Hurdano relax amiguete, relax.  :xD

No me mal interpretes Na-cho, la subjetividad con la que he contestado es para no hacerle ningún mal. Y que no se crea todo lo que ve o lo que le dicen por ahí.

si muchos se van con la creencia que en la google store todo esta bien pero no todo lo contrario hay varias apps que se saltan las basicas y simples medidas de revision de google y llegan estas apps que dicen hacer algo y todo lo contrario o incluso ser fraudes al 100% y de paso roban datos, infectan, te llenan de publicidad, aprovechando la ingenuidad de las personas y de querer espiar a los demas... ojo  :o

No veo porqué no sea posible. Los backups de las conversaciones de Whatsapp están a la vista. Se puede acceder a ellas, lo difícil sería desencriptarlas. En teoría, si no me equivoco, podría programarse una app que corra en background y programarlo para cada cierta hora enviar los backups de Whatsapp al email del atacante (quizás con SMTP para evitar pedir intervención de la víctima). Una vez en su poder, solo tendría que dedicarse a desencriptarlas. Lo jodido sería instalarla, ya que es imposible instalar algo sin la intervención del usuario. Aquí vendría a tomar importancia la ing. social para engañar a la víctima haciéndole creer que la app es benévola.

Quizás me anime a intentarlo algún día xD. Un saludo.

Sois todos unos ignorantes...
Claro que es vulnerable y se puede hacer. Yo me he bajado una aplicación de Google Play donde le doy a un botón que pone "JACKIAR" y le digo...  "JACKIEA EL MÓVIL Y PORTÁTIL DE MI VECINO DEL QUINTO", y el sólito lo busca y se encarga de hacerlo todo.

Que poca información tenéis en este foro...   :xD :xD :xD :xD :xD

@beholdthe, está bien trollear de vez en cuando, pero tampoco abuses. Es evidente que el OP conoce poco sobre éstos temas, no hay por qué ser sarcástico, quizás lo hagas en broma, pero se puede ofender  ;)

Un saludo.

Muchas vulnerabilidades no puede tener porque WhatsApp es una aplicación bastante simple y sencilla comparado con otras aplicaciones, es decir, no lleva cosas innecesarias o cosas muy elaboradas, en cambio otras aplicaciones que tienen mil y una cosas acaban teniendo más errores y vulnerabilidades, o al menos tienen más sitios en los que buscar dichas vulnerabilidades.

En mi opinión lo peor de WhatsApp, como ha explicado Gus, es ese backup que se hace de las conversaciones, chats y demás. Sin mencionar que hasta hace unos meses los mensajes que se enviaban no estaban cifrados y simplemente con capturar los paquetes y verlos en hex se podían leer más o menos bien algunos de los los mensajes que se enviaban o se recibían, ahora se supone que todos los mensajes están cifrados desde el inicio hasta el final (es decir, desde que sale de tu teléfono movil hasta que llega al teléfono móvil de tu contacto).

Hombre, lo he hecho en plan broma para toda la gente, ni siquiera pretendía que fuera hacia la persona que ha abierto el post.
Espero que no se haya molestado porque no es mi intención, y si ha sido así (que lo dudo) le pido disculpas.

Sí, creo que todos entendimos tu broma xDD. Lo irónico es que gran parte de los usuarios básicos piensan que realmente es así jajaja

PD: Me disculpo compañero, si soné grosero.

Hola, de hecho hay maneras de hackear cuentas de whatsapp, mediante estafa, por ingenuidad de los usuarios,

Este es un articulo de anonymous:

(http://s1.bild.me/bilder/030315/thumb_3596168gbrehgr.jpg)

There has been new hype recently for WhatsApp users around what is being called, WhatsApp Calling. If you receive a message from a friend saying, “Hey, I am inviting you to try WhatsApp Calling, click here to activate now: whatsappcalling(.)com.” Be very careful! It is possible that you are being scammed… do not click on the link or anything within the message.

Officially, WhatsApp DOES have a calling service that allows its users to call their friends and other contacts through the instant message application using Voice over Internet Protocol (or VoIP), but the project itself is in the beta stage and WhatsApp is specifically targeting users that don’t regularly use their application to try out the new feature. WhatsApp programmers are currently analyzing call quality, encryption, security and data rates required to enable these features for everyone in their large user base.

In case you are thinking about how you would obtain an invite, so as to enable the calling feature in WhatsApp, you have to get it from friends who already have this feature enabled. WhatsApp has restricted the number of individuals who can utilize this particular feature because, as previously stated, this is only in the beta phase. Once you accept an invite to the WhatsApp Calling feature, your WhatsApp application will show voice calling as “enabled.”

This feature has created a lot of buzz and there are now a few extortionists and con artists prepared to take this remarkable chance to trick you and infect your cell phone with malware. Such fabricated messages are making their rounds on WhatsApp, as well as Twitter and Facebook, and are being sent by the hackers to many users.

The scam message expresses that he/she is welcome to attempt the WhatsApp Calling feature and can enable it by sending a welcome to ten more users. Once the message is forwarded to ten different users, the ‘Continue’ button becomes available, allowing you “enable” the feature.

Now the magic of scam begins… once the victimized person clicks on the ‘Continue’ button, a web page opens up, taking the person to a site which asks you to take a survey. The survey then tells the person to download applications required to complete it.

In the off chance that the person endures downloading all of the malware apps, by the end of it all they will come to find that there is no such WhatsApp Calling feature being enabled.

Furthermore, the hackers make money by hijacking the phone and forcing the victim take random surveys, click on promotions, and download unwanted and unnecessary apps. Even more damaging is the risk that these applications most likely contain even MORE malware, possibly resulting in a ‘back door’ for a hacker to exploit one’s cell phone and endanger their security or personal data.

So the conclusion of this article is that, in the event that you ever get a message from a friend which states, “Hey, I am inviting you to try WhatsApp Calling, click here to activate now: WhatsappCalling(.)com,” do not get carried away. You are possibly being defrauded and are becoming a part of the major money making scheme for a group of hackers.


traduccion de google:

Ha habido bombo nuevo recientemente para los usuarios de WhatsApp en torno a lo que se llama, WhatsApp Calling. Si recibe un mensaje de un amigo diciendo: "Oye, te estoy invitando a probar WhatsApp Calling, haga clic aquí para activar ahora: http: // whatsappcalling com. Tenga mucho cuidado! Es posible que usted está siendo estafado ... no haga clic en el enlace o cualquier cosa dentro del mensaje.

Oficialmente, WhatsApp tiene un servicio de llamadas que permite a sus usuarios llamar a sus amigos y otros contactos a través de la aplicación de mensajería instantánea mediante Voz sobre Protocolo de Internet (o VoIP), pero el proyecto en sí se encuentra en fase beta y WhatsApp está dirigido específicamente a los usuarios que no utilice regularmente su aplicación a probar la nueva función. Programadores WhatsApp están analizando índices de calidad de llamadas, cifrado, seguridad y datos necesarios para activar estas funciones para cada uno en su base de usuarios.

Si estás pensando en cómo le gustaría obtener una invitación, a fin de que la función de llamada en WhatsApp, tienes que conseguirlo de amigos que ya cuenta con esta función. WhatsApp ha restringido el número de personas que pueden utilizar esta característica particular porque, como se ha dicho, esto es sólo en la fase beta. Una vez que acepte una invitación a la función de llamada WhatsApp, la aplicación WhatsApp mostrará llamadas de voz como "habilitado".

Esta característica ha creado un montón de rumores y ahora hay unos extorsionistas y estafadores preparados para aprovechar esta extraordinaria oportunidad de engañarlo e infectar a su teléfono celular con malware. Tales mensajes fabricadas están haciendo sus rondas en WhatsApp, así como Twitter y Facebook, y están siendo enviados por los hackers para muchos usuarios.

El mensaje estafa expresa que él / ella es bienvenido a intentar la función Llamadas WhatsApp y puede permitir que mediante el envío de una bienvenida a diez usuarios más. Una vez que el mensaje se reenvía a diez usuarios diferentes, en el 'continuar' botón está disponible, lo que le permite "activar" la función.

Ahora la magia de la estafa comienza ... una vez que la persona víctima hace clic en el botón "Continuar", una página web se abre, llevar a la persona a un sitio que le indica realizar una encuesta. La encuesta le dice a la persona para descargar aplicaciones necesarios para su realización.

En la remota posibilidad de que la persona que perdura a descargar todas las aplicaciones de malware, por el final de la misma todo lo que se llega a encontrar que no hay tal función Llamadas WhatsApp está habilitado.

Además, los hackers hacen dinero mediante el secuestro de teléfono y forzar a la víctima tome las encuestas aleatorias, haga clic en promociones, y descargar aplicaciones no deseadas e innecesarias. Aún más perjudicial es el riesgo de que estas aplicaciones muy probablemente contienen incluso más malware, posiblemente resultando en una "puerta trasera" para un hacker para explotar uno de teléfono celular y poner en peligro su seguridad o datos de carácter personal.

Así que la conclusión de este artículo es que, en el caso de que alguna vez tienes un mensaje de un amigo que dice: "Oye, te estoy invitando a probar WhatsApp Calling, haga clic aquí para activar ahora: WhatsappCalling com, "no se deje llevar. Usted posiblemente está siendo defraudado y se están convirtiendo en una parte de la gran esquema de hacer dinero para un grupo de piratas informáticos.

Fuente
http://anonhq.com/whatsapp-calling-feature-birth-scam/

@jack_el_malo

Maneras hay, claro, de hecho te puedo "hackear" siempre que seas lo suficientemente estúpido como para contestarme la siguiente pregunta "Cual es tu password?". Lo mismo si te infecto con un keylogger u otras alternativas similares.

El tema es que supongo que en esta pregunta no se habla de eso (Ya que damos por sentado que el usuario mismo es una de las mayores vulnerabilidades de un sistema). El tema se refiere a una vulnerabilidad integra de la aplicación. (O eso me dan a entender).