sábado, 8 de octubre de 2016

El CCN-CERT publica Informe sobre los riesgos en el uso de WhatsApp

El CCN-CERT ha publicado un informe sobre los riesgos en el uso de WhatsApp en el que da a conocer los problemas de seguridad más conocidos y habituales del conocido programa de mensajería. También ofrece recomendaciones de seguridad para ayudar a prevenir cualquier posible incidente.

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

En la actualidad WhatsApp no necesita presentación, la mayoría de usuarios de dispositivos móviles con conexión a Internet optan por utilizar WhatsApp y abandonar los SMS. WhatsApp se ha convertido en una de las diez aplicaciones más descargadas en 16 países e incluso es la más descargada en cinco de ellos. Pero a la vez WhatsApp es propenso a situarse en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

El informe señala que la compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.

El documento, de 21 páginas, incide en los siguientes problemas de seguridad del servicio:
  • Secuestro de cuentas aprovechando fallos de la red
  • Borrado inseguro de conversaciones
  • Difusión de información sensible durante la conexión inicial
  • Robo de cuentas mediante SMS y acceso físico
  • Robo de cuentas mediante llamada y acceso físico
  • Peligros de la descarga de WhatsApp de markets no oficiales
  • Ataques de phishing utilizando WhatsApp web
  • Almacenamiento de la información en la base de datos
  • Intercambio de datos personales entre WhatsApp y Facebook
  • Otros fallos de seguridad anteriores 

Por último se incluye un apartado con unas breves recomendaciones adicionales útiles para cualquier usuario de teléfonos móviles.

El Informe está disponible para su descarga desde:
Un material de gran ayuda para el uso seguro de la popular aplicación.

Este informe se une a una serie de documentos publicados por el CCN-CERT en su portal (https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos.html) sobre las principales amenazas detectadas en estos momentos en materia de ciberseguridad.

Más información:

Informe de Amenazas CCN-CERT IA-21/16
Riesgos de uso de WhatsApp




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada